mayo 15, 2026 – CYBERDEFENSA.MX

Turla convierte la puerta trasera de Kazuar en una botnet P2P modular para acceso persistente

En: mayo 15, 2026

Ravie Lakshmanan15 de mayo de 2026Botnet/Inteligencia sobre amenazas El grupo de hackers patrocinado por el estado ruso conocido como Turla ha transformado su puerta trasera personalizada Kazuar en una botnet modular peer-to-peer (P2P) diseñada para un acceso sigiloso y persistente a hosts comprometidos. Se considera que Turla, según la AgenciaSeguir leyendo

Cuatro fallas de OpenClaw permiten el robo de datos, la escalada de privilegios y la persistencia

Por: admin

En: mayo 15, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan15 de mayo de 2026Vulnerabilidad / Seguridad de la IA Investigadores de ciberseguridad han revelado un conjunto de cuatro fallas de seguridad en OpenClaw que podrían encadenarse para lograr robo de datos, escalada de privilegios y persistencia. Las vulnerabilidades, denominadas colectivamente Cadena de garras de Cyera, puede permitir queSeguir leyendo

El ataque a la cadena de suministro de TanStack afecta a dos dispositivos de empleados OpenAI y fuerza actualizaciones de macOS

Por: admin

En: mayo 15, 2026

En: Noticias

Con: 0 comentarios

OpenAI ha revelado que dos de los dispositivos de sus empleados en su entorno corporativo se vieron afectados por el ataque a la cadena de suministro Mini Shai-Hulud en TanStack, pero señaló que ningún dato de usuario, sistemas de producción o propiedad intelectual se vieron comprometidos o modificados de maneraSeguir leyendo

Lo que le dirán 45 días de observación de sus propias herramientas sobre su superficie de ataque real

Por: admin

En: mayo 15, 2026

En: Noticias

Con: 0 comentarios

Las noticias de los piratas informáticos15 de mayo de 2026Seguridad de endpoints/detección de amenazas En Su mayor riesgo de seguridad no es el malware: es aquello en lo que ya confíapresentamos un argumento simple: la actividad más peligrosa dentro de la mayoría de las organizaciones ya no parece un ataque.Seguir leyendo

Microsoft Exchange Server local CVE-2026-42897 explotado mediante correo electrónico diseñado

Por: admin

En: mayo 15, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan15 de mayo de 2026Microsoft / Vulnerabilidad Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a las versiones locales de Exchange Server y que, según dijo, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-42897 (Puntuación CVSS: 8,1), se ha descrito comoSeguir leyendo

CISA agrega Cisco SD-WAN CVE-2026-20182 a KEV después de las vulnerabilidades de acceso de administrador

Por: admin

En: mayo 15, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan15 de mayo de 2026Vulnerabilidad / Robo de credenciales La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una vulnerabilidad recientemente revelada que afecta al controlador Cisco Catalyst SD-WAN en su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que requiere que las agenciasSeguir leyendo

15 de mayo de 2026

Turla convierte la puerta trasera de Kazuar en una botnet P2P modular para acceso persistente

Cuatro fallas de OpenClaw permiten el robo de datos, la escalada de privilegios y la persistencia

El ataque a la cadena de suministro de TanStack afecta a dos dispositivos de empleados OpenAI y fuerza actualizaciones de macOS

Lo que le dirán 45 días de observación de sus propias herramientas sobre su superficie de ataque real

Microsoft Exchange Server local CVE-2026-42897 explotado mediante correo electrónico diseñado

CISA agrega Cisco SD-WAN CVE-2026-20182 a KEV después de las vulnerabilidades de acceso de administrador

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Hacer que los controladores vulnerables sean explotables sin hardware: la perspectiva BYOVD

Categorias

15 de mayo de 2026