Ravie Lakshmanan11 de mayo de 2026Ataque a la cadena de suministro/inteligencia sobre amenazas Un repositorio malicioso de Hugging Face logró ocupar un lugar en la lista de tendencias de la plataforma al hacerse pasar por el modelo de peso abierto del filtro de privacidad de OpenAI para ofrecer un ladrónSeguir leyendo
Investigadores de ciberseguridad han revelado una vulnerabilidad de seguridad crítica en Ollama que, si se explota con éxito, podría permitir que un atacante remoto y no autenticado filtre toda su memoria de proceso. La falla de lectura fuera de límites, que probablemente afecte a más de 300.000 servidores en todoSeguir leyendo
Ravie Lakshmanan09 de mayo de 2026Vulnerabilidad / Alojamiento web cPanel ha publicado actualizaciones para abordar tres vulnerabilidades en cPanel y Web Host Manager (WHM) que podrían explotarse para lograr escalada de privilegios, ejecución de código y denegación de servicio. La lista de vulnerabilidades es la siguiente: CVE-2026-29201 (Puntuación CVSS: 4.3)Seguir leyendo
Los cazadores de amenazas han detectado un troyano bancario brasileño previamente indocumentado denominado TCLBANKER que es capaz de apuntar a 59 plataformas bancarias, fintech y de criptomonedas. La actividad está siendo rastreada por Elastic Security Labs bajo el nombre REF3076. Se considera que la familia de malware es una actualizaciónSeguir leyendo
Ravie Lakshmanan08 de mayo de 2026Android / Seguridad Móvil Investigadores de ciberseguridad han descubierto aplicaciones fraudulentas en la tienda oficial Google Play Store para Android que afirmaban falsamente ofrecer acceso a historiales de llamadas para cualquier número de teléfono, solo para engañar a los usuarios para que se unieran aSeguir leyendo
Ravie Lakshmanan08 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han revelado detalles de una nueva puerta trasera de Linux llamada PamDOORa eso está siendo anunciado en el foro ruso sobre cibercrimen Rehub por 1.600 dólares por un actor de amenazas llamado «darkworm». La puerta trasera está diseñada comoSeguir leyendo
Ravie Lakshmanan08 de mayo de 2026Linux/DevOps Un implante de Linux previamente indocumentado con nombre en código RAT de Quasar Linux (QLNX) se dirige a los sistemas de los desarrolladores para establecer un punto de apoyo silencioso y facilitar una amplia gama de funciones posteriores al compromiso, como recolección de credenciales,Seguir leyendo
El oscuro secreto de las operaciones de seguridad empresarial es que los defensores han institucionalizado silenciosamente la práctica de no mirar. Esto no es sólo anecdótico, sino que está respaldado por un informe reciente que investiga más de 25 millones de alertas de seguridad, incluidas las informativas y las deSeguir leyendo
Ravie Lakshmanan08 de mayo de 2026Linux / Vulnerabilidad Han surgido detalles sobre una nueva vulnerabilidad de escalada de privilegios locales (LPE) sin parches que afecta al kernel de Linux. Apodado Fragmento sucioHa sido descrito como sucesor de Copy Fail (CVE-2026-31431, puntuación CVSS: 7,8), una falla de LPE revelada recientemente queSeguir leyendo
Ravie Lakshmanan07 de mayo de 2026Inteligencia contra amenazas/seguridad en la nube Investigadores de ciberseguridad han revelado detalles de un nuevo marco de robo de credenciales denominado PCPJack que apunta a la infraestructura de la nube expuesta y elimina cualquier artefacto vinculado a TeamPCP de los entornos. «El conjunto de herramientasSeguir leyendo
