mayo 21, 2026 – CYBERDEFENSA.MX

El malware Showboat Linux ataca a las telecomunicaciones de Oriente Medio con la puerta trasera proxy SOCKS5

En: mayo 21, 2026

Ravie Lakshmanan21 de mayo de 2026Ciberespionaje/Inteligencia sobre amenazas Investigadores de ciberseguridad han revelado detalles de un nuevo malware para Linux denominado Barco con teatro a bordo que se ha utilizado en una campaña dirigida a un proveedor de telecomunicaciones en el Medio Oriente desde al menos mediados de 2022. «ShowboatSeguir leyendo

Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories

Por: admin

En: mayo 21, 2026

En: Noticias

Con: 0 comentarios

Ravie LakshmananMay 21, 2026Hacking News / Cybersecurity News This week starts small. A token leaks. A bad package slips in. A login trick works. An old tool shows up again. At first, it feels like the usual mess. Then you see the pattern: attackers are not always breaking in. TheySeguir leyendo

Cuando la identidad es el camino del ataque

Por: admin

En: mayo 21, 2026

En: Noticias

Con: 0 comentarios

Considere una clave de acceso almacenada en caché en una sola máquina con Windows. Llegó allí de la misma manera que lo hacen la mayoría de las credenciales almacenadas en caché: un usuario inició sesión y la clave se almacenó automáticamente. Comportamiento estándar de AWS. Nadie configuró mal nada niSeguir leyendo

Microsoft advierte sobre dos vulnerabilidades de Defender explotadas activamente

Por: admin

En: mayo 21, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan21 de mayo de 2026Seguridad/vulnerabilidad de terminales Microsoft ha revelado que una escalada de privilegios y una falla de denegación de servicio en Defender han sido explotadas activamente en la naturaleza. El primero, rastreado como CVE-2026-41091tiene una calificación de 7,8 en el sistema de puntuación CVSS. La explotación exitosaSeguir leyendo

Una falla del kernel de Linux de hace 9 años permite la ejecución de comandos raíz en las principales distribuciones

Por: admin

En: mayo 21, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan21 de mayo de 2026Linux / Vulnerabilidad Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad en el kernel de Linux que no fue detectada durante nueve años. La vulnerabilidad, identificada como CVE-2026-46333 (puntuación CVSS: 5,5), es un caso de gestión inadecuada de privilegios que podría permitir a unSeguir leyendo

Una falla central altamente crítica de Drupal expone los sitios PostgreSQL a ataques RCE

Por: admin

En: mayo 21, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan21 de mayo de 2026Seguridad web/vulnerabilidad Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad de seguridad «altamente crítica» en Drupal Core que podría ser aprovechada por atacantes para lograr la ejecución remota de código, escalada de privilegios o divulgación de información. La vulnerabilidad, ahora rastreada como CVE-2026-9082tiene unaSeguir leyendo

Repositorios internos de GitHub violados a través de la extensión maliciosa de código VS de la consola Nx

Por: admin

En: mayo 21, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan21 de mayo de 2026Ataque a la cadena de suministro/herramientas de desarrollo GitHub confirmó oficialmente el miércoles que la violación de sus repositorios internos fue el resultado de un compromiso del dispositivo de un empleado que involucraba una versión envenenada de la extensión Microsoft Visual Studio Code (VS Code)Seguir leyendo

21 de mayo de 2026

El malware Showboat Linux ataca a las telecomunicaciones de Oriente Medio con la puerta trasera proxy SOCKS5

Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories

Cuando la identidad es el camino del ataque

Microsoft advierte sobre dos vulnerabilidades de Defender explotadas activamente

Una falla del kernel de Linux de hace 9 años permite la ejecución de comandos raíz en las principales distribuciones

Una falla central altamente crítica de Drupal expone los sitios PostgreSQL a ataques RCE

Repositorios internos de GitHub violados a través de la extensión maliciosa de código VS de la consola Nx

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Hacer que los controladores vulnerables sean explotables sin hardware: la perspectiva BYOVD

Categorias

21 de mayo de 2026