Ravie Lakshmanan20 de abril de 2026Código abierto/seguridad del servidor Se ha revelado una vulnerabilidad de seguridad crítica en SGLang que, si se explota con éxito, podría dar lugar a la ejecución remota de código en sistemas susceptibles. La vulnerabilidad, rastreada como CVE-2026-5760tiene una puntuación CVSS de 9,8 sobre 10,0. SeSeguir leyendo
Ravie LakshmananApr 20, 2026Cybersecurity / Hacking Monday’s recap shows the same pattern in different places. A third-party tool becomes a way in, then leads to internal access. A trusted download path is briefly swapped to deliver malware. Browser extensions act normally while pulling data and running code. Even update channelsSeguir leyendo
Las noticias de los piratas informáticos20 de abril de 2026Inteligencia Artificial / Privacidad La forma más rápida de enamorarse de una herramienta de inteligencia artificial es ver la demostración. Todo avanza rápidamente. Indica que aterriza limpiamente. El sistema produce resultados impresionantes en segundos. Se siente como el comienzo de unaSeguir leyendo
Ravie Lakshmanan20 de abril de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han descubierto una debilidad crítica «por diseño» en la arquitectura del Model Context Protocol (MCP) que podría allanar el camino para la ejecución remota de código y tener un efecto en cascada en la cadena de suministroSeguir leyendo
Los investigadores de ciberseguridad han detectado un nuevo malware llamado ZionSiphon que parece estar diseñado específicamente para atacar los sistemas de desalinización y tratamiento de agua israelíes. El malware tiene un nombre en código. SionSifón de Darktrace, destacando su capacidad para configurar la persistencia, alterar los archivos de configuración localesSeguir leyendo
Ravie Lakshmanan20 de abril de 2026Seguridad en la nube/violación de datos El proveedor de infraestructura web Vercel ha revelado una brecha de seguridad que permite a los delincuentes obtener acceso no autorizado a «ciertos» sistemas internos de Vercel. El incidente se debió al compromiso de Context.ai, una herramienta de inteligenciaSeguir leyendo
Ravie Lakshmanan18 de abril de 2026Lavado de Dinero / Cumplimiento Normativo Grinex, un intercambio de criptomonedas incorporado en Kirguistán y sancionado por el Reino Unido y Estados Unidos el año pasado, dijo que suspenderá sus operaciones después de culpar a las agencias de inteligencia occidentales por un hackeo de 13,74Seguir leyendo
Ravie Lakshmanan18 de abril de 2026Seguridad/vulnerabilidad de IoT Los actores de amenazas están explotando fallas de seguridad en TBK DVR y enrutadores Wi-Fi TP-Link al final de su vida útil (EoL) para implementar variantes de Mirai-botnet en dispositivos comprometidos, según los hallazgos de Fortinet FortiGuard Labs y Palo Alto NetworksSeguir leyendo
Ravie Lakshmanan17 de abril de 2026Vulnerabilidad/Seguridad de endpoints La cazadora es advertencia que los actores de amenazas están explotando tres fallas de seguridad recientemente reveladas en Microsoft Defender para obtener privilegios elevados en sistemas comprometidos. La actividad implica la explotación de tres vulnerabilidades que tienen el nombre en código MartilloSeguir leyendo
Google esta semana anunciado un nuevo conjunto de actualizaciones de la política de Play para fortalecer la privacidad del usuario y proteger a las empresas contra el fraude, incluso cuando reveló que bloqueó o eliminó más de 8,3 mil millones de anuncios en todo el mundo y suspendió 24,9 millonesSeguir leyendo
