Ravie Lakshmanan20 de mayo de 2026Vulnerabilidad/Cifrado Microsoft lanzó el martes una mitigación para una vulnerabilidad de omisión de BitLocker llamada YellowKey luego de su divulgación pública la semana pasada. La falla de día cero, ahora rastreada como CVE-2026-45585tiene una puntuación CVSS de 6,8. Se ha descrito como una omisión deSeguir leyendo
Ravie Lakshmanan20 de mayo de 2026Ataque a la cadena de suministro/seguridad en la nube Grafana Labs, el 19 de mayo de 2026, dijo que una investigación sobre su reciente violación no encontró evidencia de que los sistemas de producción u operaciones del cliente estuvieran comprometidos. Dijo que el alcance delSeguir leyendo
Ravie Lakshmanan20 de mayo de 2026Malware/Seguridad en la nube GitHub dijo el martes que está investigando el acceso no autorizado a sus repositorios internos después de que el notorio actor de amenazas conocido como TeamPCP pusiera a la venta el código fuente de la plataforma y las organizaciones internas enSeguir leyendo
Ravie Lakshmanan19 de mayo de 2026Publicidad maliciosa / Seguridad móvil Investigadores de ciberseguridad han revelado detalles de una nueva operación de fraude publicitario y publicidad maliciosa denominada Trampa Dirigido a usuarios de dispositivos Android. La actividad, según el equipo de investigación e inteligencia de amenazas Satori de HUMAN, abarcó 455Seguir leyendo
Se ha publicado un código de explotación de prueba de concepto (PoC) para una falla de seguridad recientemente reparada en el kernel de Linux que podría permitir la escalada de privilegios locales (LPE). Apodado suciodescifrar (también conocido como DirtyCBC), la vulnerabilidad fue descubierta e informada por el equipo de seguridadSeguir leyendo
Ravie Lakshmanan19 de mayo de 2026Vulnerabilidad/Seguridad del sitio web Drupal ha emitido una alerta indicando que tiene la intención de lanzar una «versión de seguridad principal» para todas las ramas admitidas el 20 de mayo de 2026, de 5 a 9 p.m. UTC. «El equipo de seguridad de Drupal leSeguir leyendo
En febrero de 2026, una plataforma de phishing como servicio (PhaaS) llamada tokens malvados salió en vivo. En cinco semanas, había comprometido a más de 340 organizaciones de Microsoft 365 en cinco países. Los objetivos de la plataforma recibieron un mensaje pidiéndoles que ingresaran un código corto en microsoft.com/devicelogin ySeguir leyendo
Ravie Lakshmanan19 de mayo de 2026Vulnerabilidad/Seguridad del correo electrónico Se han revelado vulnerabilidades críticas de seguridad en SEPPMail Puerta de enlace segura de correo electrónicouna solución de seguridad de correo electrónico de nivel empresarial, que podría explotarse para lograr la ejecución remota de código y permitir que un atacante leaSeguir leyendo
Ravie Lakshmanan19 de mayo de 2026Ataque a la cadena de suministro/seguridad del desarrollador Los investigadores de ciberseguridad han detectado una versión comprometida de la extensión de la consola Nx que se publicó en el mercado de Microsoft Visual Studio Code (VS Code). La extensión en cuestión es rwl.angular-consola (versión 18.95.0),Seguir leyendo
Los investigadores de ciberseguridad han descubierto una nueva campaña de ataque a la cadena de suministro de software que ha comprometido varios paquetes npm asociados con el ecosistema @antv como parte de la actual ola de ataques Mini Shai-Hulud. «El ataque afecta a los paquetes vinculados a la cuenta deSeguir leyendo
