Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan05 de mayo de 2026Vulnerabilidad/Seguridad de Red Una vulnerabilidad de seguridad crítica en Weaver (Fanwei) Ecologíauna plataforma de colaboración y automatización de oficinas empresariales (OA), ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad (CVE-2026-22679puntuación CVSS: 9,8) se relaciona con un caso de ejecución remota de códigoSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan04 de mayo de 2026Seguridad de red/Seguridad de terminales Se ha observado una campaña activa de phishing dirigida a múltiples vectores desde al menos abril de 2025, con software legítimo de administración y monitoreo remoto (RMM) como una forma de establecer un acceso remoto persistente a los hosts comprometidos.Seguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan04 de mayo de 2026Vulnerabilidad / Software empresarial Progress Software ha lanzado actualizaciones para abordar dos fallas de seguridad en MOVEit Automation, incluido un error crítico que podría resultar en una omisión de autenticación. MOVEit Automation (anteriormente Central) es una solución segura de transferencia de archivos administrada (MFT) basadaSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie LakshmananMay 04, 2026Cybersecurity / Hacking This week, the shadows moved faster than the patches. While most teams were still triaging last month’s alerts, attackers had already turned control panels into kill switches, kernels into open doors, and open-source pipelines into silent delivery systems. The game has shifted from breachSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan04 de mayo de 2026Malware/Seguridad de red El grupo de cibercrimen con sede en China conocido como Zorro plateado se ha vinculado a una nueva campaña dirigida a organizaciones en Rusia e India con un nuevo malware llamado ABCPuerta. La actividad implicaba utilizar correos electrónicos de phishing que imitaSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

El 4 de diciembre de 2025, un joven de 17 años fue arrestado en osaka bajo la Ley de Prohibición de Acceso No Autorizado de Japón. El joven había ejecutado un código malicioso para extraer los datos personales de más de 7 millones de usuarios de Club Kaikatsula cadena deSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan04 de mayo de 2026Vulnerabilidad/Seguridad de Red Se ha observado que un actor de amenazas previamente desconocido ataca a entidades gubernamentales y militares en el sudeste asiático, junto con un grupo más pequeño de proveedores de servicios administrados (MSP) y proveedores de alojamiento en Filipinas, Laos, Canadá, Sudáfrica ySeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Una operación internacional coordinada en la que participaron autoridades estadounidenses y chinas arrestó al menos a 276 sospechosos y cerró nueve centros de estafa utilizados para esquemas de fraude de inversiones en criptomonedas dirigidos a estadounidenses, lo que resultó en pérdidas de millones de dólares. La represión fue dirigida porSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan03 de mayo de 2026Vulnerabilidad / Seguridad de contenedores La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado una falla de seguridad recientemente revelada que afecta a varias distribuciones de Linux a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activaSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan02 de mayo de 2026Violación de datos/seguridad empresarial La empresa de ciberseguridad Trellix tiene anunciado que sufrió una violación que permitió el acceso no autorizado a una «parte» de su código fuente. Dijo que «identificó recientemente» el compromiso de su repositorio de código fuente y que comenzó a trabajarSeguir leyendo