Considere una clave de acceso almacenada en caché en una sola máquina con Windows. Llegó allí de la misma manera que lo hacen la mayoría de las credenciales almacenadas en caché: un usuario inició sesión y la clave se almacenó automáticamente. Comportamiento estándar de AWS. Nadie configuró mal nada niSeguir leyendo
Ravie Lakshmanan21 de mayo de 2026Seguridad/vulnerabilidad de terminales Microsoft ha revelado que una escalada de privilegios y una falla de denegación de servicio en Defender han sido explotadas activamente en la naturaleza. El primero, rastreado como CVE-2026-41091tiene una calificación de 7,8 en el sistema de puntuación CVSS. La explotación exitosaSeguir leyendo
Ravie Lakshmanan21 de mayo de 2026Linux / Vulnerabilidad Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad en el kernel de Linux que no fue detectada durante nueve años. La vulnerabilidad, identificada como CVE-2026-46333 (puntuación CVSS: 5,5), es un caso de gestión inadecuada de privilegios que podría permitir a unSeguir leyendo
Ravie Lakshmanan21 de mayo de 2026Seguridad web/vulnerabilidad Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad de seguridad «altamente crítica» en Drupal Core que podría ser aprovechada por atacantes para lograr la ejecución remota de código, escalada de privilegios o divulgación de información. La vulnerabilidad, ahora rastreada como CVE-2026-9082tiene unaSeguir leyendo
Ravie Lakshmanan21 de mayo de 2026Ataque a la cadena de suministro/herramientas de desarrollo GitHub confirmó oficialmente el miércoles que la violación de sus repositorios internos fue el resultado de un compromiso del dispositivo de un empleado que involucraba una versión envenenada de la extensión Microsoft Visual Studio Code (VS Code)Seguir leyendo
Ravie Lakshmanan20 de mayo de 2026Inteligencia artificial/Pruebas de seguridad Microsoft ha presentado dos nuevas herramientas de código abierto llamadas MURALLA y Claridad para ayudar a los desarrolladores a probar mejor la seguridad de los agentes de inteligencia artificial (IA). MURALLAabreviatura de Risk Assessment and Measurement Platform for Agentic Red Teaming,Seguir leyendo
Las noticias de los piratas informáticos20 de mayo de 2026Seguridad de identidad/Seguridad empresarial Los nuevos datos de la industria recién publicados sugieren que no. El 19 de mayo de 2026, Orchid Security publicó los resultados de nuestro Brecha de identidad: instantánea de 2026. Entre los hallazgos, la «materia oscura deSeguir leyendo
Microsoft dijo el martes que interrumpió una operación de firma de malware como servicio (MSaaS) que utilizó como arma el sistema Artifact Signing de la compañía para entregar código malicioso y realizar ransomware y otros ataques, comprometiendo miles de máquinas y redes en todo el mundo. El gigante tecnológico atribuyóSeguir leyendo
Los investigadores de ciberseguridad han detectado una nueva actividad de un actor de amenazas alineado con China conocido como gusano web en 2025, implementar puertas traseras personalizadas que emplean Discord y Microsoft Graph API para comunicaciones de comando y control (C2 o C&C). Se estima que Webworm, documentado públicamente porSeguir leyendo
Los dominios similares generados por IA ahora están integrados dentro de scripts de terceros que se ejecutan en sus propiedades web. He aquí por qué su pila actual no puede verlos y qué requiere realmente la detección. Descargue la Guía de expertos de CISO sobre Typosquatting en la era deSeguir leyendo
