junio 3, 2026 – CYBERDEFENSA.MX

Las aplicaciones de Android de Microsoft 365 permiten que cualquier aplicación robe tokens de cuenta a través del indicador de depuración sobrante

En: junio 3, 2026

Swati Khandelwal03 de junio de 2026Vulnerabilidad / Seguridad Móvil Un indicador de desarrollo que se dejó activado en las compilaciones de producción de varias aplicaciones de Microsoft 365 para Android deshabilitó la verificación que limita el uso compartido de tokens de cuenta con aplicaciones confiables de Microsoft. Cualquier otra aplicaciónSeguir leyendo

Se abusa de Google DoubleClick en una nueva campaña de malspam para ofrecer DesckVB RAT

Por: admin

En: junio 3, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan03 de junio de 2026Malware/Microsoft Defender Los investigadores de ciberseguridad han detectado una nueva campaña de malspam que utiliza el dominio DoubleClick de Google como una forma de evadir la detección y, en última instancia, entregar un troyano de acceso remoto (RAT) llamado DesckVB RAT. «Antes de que laSeguir leyendo

WhatsApp y las notificaciones de Slack podrían secuestrar Google Gemini en Android

Por: admin

En: junio 3, 2026

En: Noticias

Con: 0 comentarios

Swati Khandelwal03 de junio de 2026Vulnerabilidad / Inteligencia Artificial Una sola notificación envenenada de WhatsApp, Slack, SMS, Signal, Instagram o Messenger podría haber secuestrado el asistente de voz de Google Gemini en Android y haberlo obligado a abrir las ventanas conectadas de una víctima, falsificar un mensaje de su jefe,Seguir leyendo

Más allá del día cero: vea su red como un atacante

Por: admin

En: junio 3, 2026

En: Noticias

Con: 0 comentarios

Las noticias de los piratas informáticos03 de junio de 2026Gestión de exposición Asume el incumplimiento. Los días cero siguen enviándose, la IA está escribiendo exploits más rápido de lo que nadie parchea y «parchear todo a tiempo» dejó de funcionar hace años. Deja de apostar a la organización a ganarSeguir leyendo

El ataque de desarrollo de GitHub con un solo clic permite a los atacantes robar tokens completos de OAuth de GitHub

Por: admin

En: junio 3, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan03 de junio de 2026Vulnerabilidad / Desarrollo de software Investigadores de ciberseguridad han revelado un ataque con un solo clic a través de Microsoft Visual Studio Code (VS Code) que permite robar el token de GitHub de un usuario. «Con solo hacer clic en un enlace, es posible queSeguir leyendo

Reducir la superficie de ataque de IAM a través de plataformas de inteligencia y visibilidad de identidad (IVIP)

Por: admin

En: junio 3, 2026

En: Noticias

Con: 0 comentarios

El estado fragmentado de la identidad empresarial moderna La IAM empresarial se está acercando a un punto de ruptura. A medida que las organizaciones escalan, la identidad se fragmenta cada vez más en miles de aplicaciones, equipos descentralizados, identidades de máquinas y sistemas autónomos. El resultado es Identity Dark Matter:Seguir leyendo

Una vulnerabilidad de URI de búsqueda de Windows sin parches permite a los atacantes robar hashes NTLMv2

Por: admin

En: junio 3, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan03 de junio de 2026Vulnerabilidad/Seguridad de Red Investigadores de ciberseguridad han revelado detalles de un problema sin parchear que podría explotarse para revelar el hash NTLMv2 de un usuario al atacante. Como en el caso de CVE-2026-33829que afectó al controlador ms-screensketch: URI de la herramienta de recorte de Windows,Seguir leyendo

La nueva vulnerabilidad de bomba HTTP/2 permite DoS remoto en NGINX, Apache, IIS, Envoy y Cloudflare

Por: admin

En: junio 3, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan03 de junio de 2026Vulnerabilidad/Seguridad del servidor Los investigadores de ciberseguridad han descubierto un exploit de denegación de servicio remoto que afecta a los principales servidores web, incluidos NGINX, Apache HTTPD, Microsoft IIS, Envoy y Cloudflare Pingora. La vulnerabilidad ha sido nombrada en código. Bomba HTTP/2 por California. «ElSeguir leyendo

Weedhack ataca a los usuarios de Minecraft, CountLoader alcanza los 86.000, los mineros se propagan a través de contenido pirateado

Por: admin

En: junio 3, 2026

En: Noticias

Con: 0 comentarios

Los investigadores de ciberseguridad han detectado una nueva campaña dirigida a los jugadores de Minecraft a través de YouTube para difundir malware capaz de hacerse con el control de los sistemas de las víctimas. La campaña de malware como servicio (MaaS) centrada en Minecraft ha recibido el nombre en códigoSeguir leyendo

3 de junio de 2026

Las aplicaciones de Android de Microsoft 365 permiten que cualquier aplicación robe tokens de cuenta a través del indicador de depuración sobrante

Se abusa de Google DoubleClick en una nueva campaña de malspam para ofrecer DesckVB RAT

WhatsApp y las notificaciones de Slack podrían secuestrar Google Gemini en Android

Más allá del día cero: vea su red como un atacante

El ataque de desarrollo de GitHub con un solo clic permite a los atacantes robar tokens completos de OAuth de GitHub

Reducir la superficie de ataque de IAM a través de plataformas de inteligencia y visibilidad de identidad (IVIP)

Una vulnerabilidad de URI de búsqueda de Windows sin parches permite a los atacantes robar hashes NTLMv2

La nueva vulnerabilidad de bomba HTTP/2 permite DoS remoto en NGINX, Apache, IIS, Envoy y Cloudflare

Weedhack ataca a los usuarios de Minecraft, CountLoader alcanza los 86.000, los mineros se propagan a través de contenido pirateado

IronWorm y la nueva variante de Miasma Worm atacan a npm en ataques a la cadena de suministro

El software espía de Android Asin se dirige a usuarios árabes a través de noticias falsas, PDF y aplicaciones de mapas de guerra

IronWorm y la nueva variante de Miasma Worm atacan a npm en ataques a la cadena de suministro

El software espía de Android Asin se dirige a usuarios árabes a través de noticias falsas, PDF y aplicaciones de mapas de guerra

Only 10% of SOCs Say They’re Getting Excellent Value From AI. Here’s What the Second Wave Has to Deliver

Categorias

3 de junio de 2026