Swati Khandelwal11 de junio de 2026Vulnerabilidad/violación de datos El equipo de extorsión de ShinyHunters aprovechó una falla no parcheada en Oracle PeopleSoft para ingresar a los sistemas empresariales, robar datos y exigir pagos para mantenerlos privados. La campaña afectó más a las universidades. Mandiant de Google atributos al grupo alSeguir leyendo
Ravie Lakshmanan11 de junio de 2026Seguridad/vulnerabilidad de terminales El investigador de seguridad Chaotic Eclipse (también conocido como Nightmare-Eclipse y MSNightmare) ha lanzado una nueva omisión de BitLocker de Windows denominada Gran XMLun día después de que publicaran un exploit para Microsoft Defender. «Este fue un descubrimiento accidental; se necesitaron unSeguir leyendo
Dos equipos de seguridad han demostrado, en una investigación separada publicada esta semana, que garra abiertael popular agente de IA autohospedado, puede ejecutarse para ejecutar código controlado por un atacante o entregar datos confidenciales a través de entradas de apariencia normal. Imperva instrucciones enterradas dentro de contactos compartidos, vCards ySeguir leyendo
Ravie Lakshmanan11 de junio de 2026Cibercrimen/ransomware Un nuevo análisis de los caballeros La operación ha revelado que el grupo de amenazas con motivación financiera operó inicialmente como un afiliado responsable de realizar ataques de doble extorsión, mientras aprovechaba recursos de varios esquemas de ransomware como servicio (RaaS) como LockBit (tambiénSeguir leyendo
Ravie LakshmananJun 11, 2026Hacking News / Cybersecurity News It’s been one of those weeks. You expect the usual noise: recycled malware, sloppy attacks, another easy target getting hit. Instead, there’s a supply chain attack kit in a public repo, a $5,000-a-month RAT that clones browsers, and research showing AI agentsSeguir leyendo
Las noticias de los piratas informáticos11 de junio de 2026Innovaciones y excelencia en ciberseguridad La mayoría de los buenos trabajos de seguridad son invisibles por diseño. Hoy es la excepción. Los ganadores de los Cybersecurity Stars Awards 2026 se anuncian en 95 subcategorías en cuatro categorías principales de premios. LaSeguir leyendo
Durante treinta años, la gestión de vulnerabilidades funcionó con un amortiguador: los meses entre el momento en que se encontró una vulnerabilidad y el momento en que alguien pudo descubrir cómo convertirla en un arma. La solución fue bastante sencilla; clasificación por gravedad, programar la reparación, validar y seguir adelante.Seguir leyendo
El actor de amenazas alineado con Vietnam conocido como océanoloto se ha atribuido a dos campañas distintas dirigidas a entidades nacionales e inversores en acciones con una puerta trasera conocida como SPECTRALVIPER. Las campañas implican una operación prolongada de ciberespionaje dirigida a una corporación vietnamita de construcción de infraestructuras ySeguir leyendo
Ravie Lakshmanan11 de junio de 2026Seguridad del desarrollador/Cadena de suministro de software GitHub tiene anunciado lo que dijo son «cambios importantes» que llegarán a la versión 12 de npm, uno de los cuales desactiva los scripts de instalación de forma predeterminada para combatir las amenazas a la cadena de suministroSeguir leyendo
