Múltiples ataques a la cadena de suministro de software han afectado al ecosistema npm, y los actores de amenazas utilizan versiones maliciosas y envenenadas de más de 50 paquetes legítimos para distribuir un ladrón de información basado en Rust y un gusano que se propaga automáticamente, respectivamente. De acuerdo aSeguir leyendo
Ravie Lakshmanan05 de junio de 2026Software espía/seguridad móvil Los usuarios de habla árabe se han convertido en el objetivo de un nuevo software espía de Android con nombre en código Asínde acuerdo a recomendaciones de ESET. La empresa eslovaca de ciberseguridad dijo que detectó por primera vez el malware propagadoSeguir leyendo
Eighteen months ago, the AI SOC was a marketing line. Today it’s a budget item. The category has crossed over from interesting to inevitable, with billions of dollars now flowing into AI-powered security operations platforms, agentic SOC tools, and AI co-pilots built into every layer of the security stack. TheSeguir leyendo
Investigadores de ciberseguridad han descubierto un grupo de amenazas no reportado anteriormente denominado OP-512 que se ha observado apuntando a servidores de Microsoft Internet Information Services (IIS) para implementar un marco de shell web personalizado. ReliaQuest ha evaluado con confianza de moderada a alta que la actividad centrada en elSeguir leyendo
Los actores de amenazas están explotando activamente una falla de seguridad crítica en Everest Forms Pro, un complemento de WordPress con alrededor de 4000 instalaciones activas, para ejecutar código arbitrario, lo que lleva a un compromiso completo del sitio. La vulnerabilidad en cuestión es CVE-2026-3300 (puntuación CVSS: 9,8), un errorSeguir leyendo
Los investigadores de seguridad y el FBI advierten que una ola de fraude con el tema de la FIFA ya está afectando a los fanáticos de la Copa Mundial 2026, días antes del inicio del 11 de junio. Informes recientes describen miles de dominios similares a FIFA, malware bancario ocultoSeguir leyendo
Ravie Lakshmanan05 de junio de 2026Inteligencia contra amenazas/seguridad en la nube El actor de amenazas conocido como PCPJack ha secuestrado servidores en la nube asociados con Amazon Web Services (AWS), Google Cloud y Microsoft Azure para crear una red encubierta de retransmisión de correo electrónico SMTP. «Los servidores empresariales comprometidosSeguir leyendo
