Ravie Lakshmanan18 de mayo de 2026Día Cero / Vulnerabilidad Chaotic Eclipse, el investigador de seguridad detrás de las fallas de Windows recientemente reveladas, YellowKey y GreenPlasma, ha publicado una prueba de concepto (PoC) para una falla de día cero de escalada de privilegios de Windows que otorga a los atacantesSeguir leyendo
Ravie Lakshmanan18 de mayo de 2026Sabotaje industrial/malware Un nuevo análisis del software basado en Lua rápido16 El malware ha confirmado que se trataba de una herramienta de cibersabotaje diseñada para alterar las simulaciones de pruebas de armas nucleares. Según los equipos de Symantec y Carbon Black, propiedad de Broadcom, laSeguir leyendo
Ravie Lakshmanan17 de mayo de 2026Seguridad/vulnerabilidad del servidor Una falla de seguridad recientemente revelada que afecta a NGINX Plus y NGINX Open ha sido explotada activamente en la naturaleza, días después de su divulgación pública, según VulnCheck. La vulnerabilidad, rastreada como CVE-2026-42945 (puntaje CVSS: 9.2), es un desbordamiento del búferSeguir leyendo
Ravie Lakshmanan17 de mayo de 2026Violación de datos/Cibercrimen Grafana ha revelado que una «parte no autorizada» obtuvo un token que les otorgaba la posibilidad de acceder al entorno GitHub de la empresa y descargar su código base. «Nuestra investigación ha determinado que no se accedió a datos o información personalSeguir leyendo
Ravie Lakshmanan16 de mayo de 2026Vulnerabilidad/Seguridad del sitio web Una vulnerabilidad de seguridad crítica que afecta a la Constructor de embudos El complemento para WordPress ha sido objeto de explotación activa en la naturaleza para inyectar código JavaScript malicioso en las páginas de pago de WooCommerce con el objetivo deSeguir leyendo
Ravie Lakshmanan15 de mayo de 2026Botnet/Inteligencia sobre amenazas El grupo de hackers patrocinado por el estado ruso conocido como Turla ha transformado su puerta trasera personalizada Kazuar en una botnet modular peer-to-peer (P2P) diseñada para un acceso sigiloso y persistente a hosts comprometidos. Se considera que Turla, según la AgenciaSeguir leyendo
Ravie Lakshmanan15 de mayo de 2026Vulnerabilidad / Seguridad de la IA Investigadores de ciberseguridad han revelado un conjunto de cuatro fallas de seguridad en OpenClaw que podrían encadenarse para lograr robo de datos, escalada de privilegios y persistencia. Las vulnerabilidades, denominadas colectivamente Cadena de garras de Cyera, puede permitir queSeguir leyendo
OpenAI ha revelado que dos de los dispositivos de sus empleados en su entorno corporativo se vieron afectados por el ataque a la cadena de suministro Mini Shai-Hulud en TanStack, pero señaló que ningún dato de usuario, sistemas de producción o propiedad intelectual se vieron comprometidos o modificados de maneraSeguir leyendo
Las noticias de los piratas informáticos15 de mayo de 2026Seguridad de endpoints/detección de amenazas En Su mayor riesgo de seguridad no es el malware: es aquello en lo que ya confíapresentamos un argumento simple: la actividad más peligrosa dentro de la mayoría de las organizaciones ya no parece un ataque.Seguir leyendo
Ravie Lakshmanan15 de mayo de 2026Microsoft / Vulnerabilidad Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a las versiones locales de Exchange Server y que, según dijo, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-42897 (Puntuación CVSS: 8,1), se ha descrito comoSeguir leyendo
