Las autoridades de Europa y América del Norte han anunciado el desmantelamiento de un servicio criminal de red privada virtual (VPN) utilizado por actores criminales para ocultar los orígenes de ataques de ransomware, robo de datos, escaneo y ataques de denegación de servicio. La interrupción del servicio First VPN fueSeguir leyendo
Ravie Lakshmanan22 de mayo de 2026Malware/Inteligencia Artificial El actor de amenazas alineado con Bielorrusia conocido como Escritor fantasma (también conocido como UAC-0057 y UNC1151Consejo de Defensa y Seguridad Nacional de Ucrania) ha sido observado utilizando señuelos relacionados con Prometheus, una plataforma de aprendizaje en línea ucraniana, para apuntar a organizacionesSeguir leyendo
1 Introducción Este artículo proporciona un análisis técnico de con cuántos controladores en modo kernel de Windows se puede interactuar desde el modo de usuario sin el hardware para el que fueron desarrollados. Este trabajo fue motivado por la investigación de vulnerabilidades orientadas a los controladores y la necesidad deSeguir leyendo
Investigadores de ciberseguridad han revelado detalles de una nueva campaña automatizada llamada megalodón eso ha impulsado 5.718 confirmaciones maliciosas a 5.561 repositorios de GitHub en un período de seis horas. «Utilizando cuentas desechables e identidades de autor falsificadas (build-bot, auto-ci, ci-bot, pipeline-bot), el atacante inyectó flujos de trabajo de GitHubSeguir leyendo
Ravie Lakshmanan22 de mayo de 2026Cibercrimen / Aplicación de la ley El Departamento de Justicia de Estados Unidos (DoJ) anunció el jueves el arresto de un hombre canadiense en relación con la presunta operación de una botnet distribuida de denegación de servicio (DDoS) conocida como kimlobo. Al mismo tiempo, JacobSeguir leyendo
Ravie Lakshmanan22 de mayo de 2026Vulnerabilidad / Ataque Cibernético La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado dos fallas de seguridad que afectan a Langflow y Trend Micro Apex One a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. LasSeguir leyendo
Ravie Lakshmanan22 de mayo de 2026Vulnerabilidad/Seguridad de Red Cisco ha implementado actualizaciones para una falla de seguridad de máxima gravedad que afecta la carga de trabajo segura y que podría permitir que un atacante remoto no autenticado acceda a datos confidenciales. Seguimiento como CVE-2026-20223 (Puntuación CVSS: 10.0), la vulnerabilidad surgeSeguir leyendo
