Ravie Lakshmanan09 de junio de 2026Vulnerabilidad / Software de respaldo Veeam ha lanzado parches de seguridad para abordar una falla crítica en su software de respaldo y replicación que podría resultar en la ejecución remota de código. Seguimiento como CVE-2026-44963la vulnerabilidad tiene una puntuación CVSS de 9,4 sobre un máximoSeguir leyendo
Ravie Lakshmanan09 de junio de 2026Privacidad / Inteligencia Artificial Meta anunció el martes que utilizará información compartida por otras empresas para personalizar el feed de los usuarios y las respuestas de su chatbot de inteligencia artificial (IA), ampliando su alcance más allá de los anuncios dirigidos. «Las empresas a menudoSeguir leyendo
Ravie Lakshmanan09 de junio de 2026Cadena de suministro de software/seguridad de IA Microsoft confirmó el lunes que eliminó temporalmente algunos repositorios de GitHub en respuesta a un reciente incidente de seguridad que llevó a que 73 de sus proyectos de código abierto se vieran comprometidos para inyectar un ladrón deSeguir leyendo
La campaña de la cadena de suministro de Miasma ha provocado una nueva ola de ataques llamada infiernoesta vez involucrando 37 artefactos de rueda maliciosos en 19 paquetes en el registro Python Package Index (PyPI), mientras los ataques estilo Mini Shai-Hulud continúan refinándose y dividiéndose para apuntar a ecosistemas específicos.Seguir leyendo
Ravie Lakshmanan09 de junio de 2026Vulnerabilidad/Seguridad del navegador Google ha publicado actualizaciones de seguridad para abordar 74 vulnerabilidades, incluida una que ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad de alta gravedad, rastreada como CVE-2026-11645 (Puntuación CVSS: 8,8), se ha descrito como un acceso a memoria fueraSeguir leyendo
Investigadores de la Universidad de Toronto han construido y probado una prueba de concepto de gusano informático impulsado por IA que utiliza un modelo de lenguaje grande y abierto alojado localmente para razonar su camino a través de una red, generar estrategias de ataque personalizadas para cada objetivo que encuentreSeguir leyendo
Ravie Lakshmanan09 de junio de 2026Vulnerabilidad / Ciberespionaje Dos campañas de ciberataques alineadas con Rusia han seguido explotando una falla de seguridad en WinRAR para atacar a organizaciones ucranianas, casi un año después de que se publicaran parches para la vulnerabilidad. Trend Micro ha atribuido la actividad a Earth DahuSeguir leyendo
Las organizaciones tienen más visibilidad que nunca. Las crecientes pilas de tecnología brindan una mayor cobertura, y los equipos de seguridad de red adoptan cada vez más la inteligencia artificial y la automatización para ayudar con las tareas rutinarias y reducir el esfuerzo manual. Pero persisten los mismos desafíos. LasSeguir leyendo
Un sitio web malicioso puede determinar qué sitios visita y qué aplicaciones abre, utilizando nada más que JavaScript y la sincronización de su SSD. El ataque, denominado HELADAno necesita código nativo, extensión ni solicitud de permiso. Abres la página, dejas la pestaña allí y observa la unidad en busca deSeguir leyendo
Ravie Lakshmanan09 de junio de 2026Vulnerabilidad / Inteligencia Artificial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de alta gravedad que afecta a BerriAI LiteLLM a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La vulnerabilidad, rastreada comoSeguir leyendo
