Swati Khandelwal08 de junio de 2026Linux / Vulnerabilidad Investigadores de seguridad han publicado un exploit detallado y funcional para un kernel de Linux de uso libre que permite a un usuario local sin privilegios escalar a root y salir de un contenedor. La falla, CVE-2026-23111, se encuentra en el códigoSeguir leyendo
Ravie Lakshmanan08 de junio de 2026Software espía/seguridad móvil Meta dijo el lunes que detectó y bloqueó intentos de phishing vinculados al proveedor israelí de software espía NSO Group. Además, el gigante tecnológico dijo que presentará una orden de desacato en un tribunal federal contra la compañía por violar una ordenSeguir leyendo
Los mitos son reales. Sé que una gran parte de la industria piensa que es un truco de marketing y entiendo por qué. Lo entiendo. Pero he visto los hallazgos y son malos. Estos no son «vaya, esta línea de aquí está mal, y ese es RCE». Son combinaciones novedosasSeguir leyendo
Ravie Lakshmanan08 de junio de 2026Vulnerabilidad/Seguridad de Red Check Point ha advertido sobre la explotación activa de una vulnerabilidad crítica que afecta las implementaciones de VPN de acceso remoto y acceso móvil que están configuradas para utilizar la versión obsoleta. IKEv1 protocolo de intercambio de claves. La vulnerabilidad, rastreada comoSeguir leyendo
Ravie LakshmananJun 08, 2026Cybersecurity / Hacking Monday again. The weekend was meant to be quiet. It wasn’t. Last week had poisoned packages, a broken AI helper, and a worm tearing through repos. The ugly part: basic tricks still worked. A chatbot got fooled. A bot token got leaked inside theSeguir leyendo
El phishing siempre ha sido un juego de números. La IA lo ha convertido en una máquina de volumen. Los atacantes ahora pueden crear correos electrónicos convincentes, páginas de inicio de sesión falsas y señuelos personalizados en minutos. Cada mensaje pulido agrega otro caso para que el Nivel 1 loSeguir leyendo
Ravie Lakshmanan08 de junio de 2026Ciberespionaje/malware Se ha observado que un grupo de ciberespionaje de China-nexus implementa una variante BSD de una puerta trasera conocida llamada BRICKSTORM, así como otras dos familias de malware con nombre en código PLENET (también conocido como GRIMBOLT) y AGENTPSD para apuntar a sistemas Linux.Seguir leyendo
Investigadores de ciberseguridad han revelado detalles de una campaña de extorsión por robo de datos con fines financieros que se ha dirigido a docenas de organizaciones de servicios profesionales, legales y financieros en los EE. UU. entre enero y mayo de 2026. Google Mandiant y Google Threat Intelligence Group (GTIG)Seguir leyendo
Ravie Lakshmanan08 de junio de 2026Cadena de suministro de software/malware Microsoft ha anunciado que Visual Studio Code (VS Code) aplicará un retraso de dos horas antes de que las extensiones para el entorno de desarrollo integrado (IDE) se actualicen automáticamente a una versión más nueva en un intento de abordarSeguir leyendo
