Swati Khandelwal12 de junio de 2026Linux/Seguridad de red En lugar de esconderse en las computadoras portátiles y servidores que los defensores vigilan más de cerca, un grupo del nexo con China pasó cerca de una década escondido dentro del propio sistema de inicio de sesión de Linux. Sygnia, que rastreaSeguir leyendo
Google dijo el viernes que está emprendiendo acciones legales contra una red china de cibercrimen, acusándola de utilizar su agente de inteligencia artificial (IA) Gemini para enviar mensajes de texto de phishing dirigidos a estadounidenses. Se dice que la red está detrás del desarrollo y gestión de un kit deSeguir leyendo
Los atacantes se apoderaron de más de 400 paquetes en el Arch User Repository (AUR) esta semana y reescribieron sus scripts de compilación para instalar un ladrón de credenciales en cualquier máquina que los haya creado. El malware es un binario de Rust creado para recopilar secretos de los desarrolladores.Seguir leyendo
Los atacantes se apoderaron de más de 400 paquetes en el Arch User Repository (AUR) esta semana y reescribieron sus scripts de compilación para instalar un ladrón de credenciales en cualquier máquina que los haya creado. El malware es un binario de Rust creado para recopilar secretos de los desarrolladores.Seguir leyendo
Ravie Lakshmanan12 de junio de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han descrito lo que dicen es una nueva clase de ataque que puede engañar a los agentes codificadores de inteligencia artificial (IA) para que ejecuten código arbitrario en las máquinas de los desarrolladores. Llamado secuestro de agenteSeguir leyendo
For most of the past decade, managed detection and response was the answer to a real problem. Security teams couldn’t staff around the clock, couldn’t hire enough analysts, and needed someone else to handle the alert queue. MDR stepped in. It worked well enough. Until now. The threat landscape hasSeguir leyendo
Ravie Lakshmanan12 de junio de 2026Cibercrimen / Phishing Una operación dirigida por INTERPOL el mes pasado provocó la interrupción de francotiradoruna plataforma de phishing como servicio (PhaaS) de una década, dijo el jueves Group-IB. El esfuerzo, cuyo nombre en código es Operación Ramz, tuvo lugar entre octubre de 2025 ySeguir leyendo
Ravie Lakshmanan12 de junio de 2026Vulnerabilidad / Seguridad de la IA Investigadores de ciberseguridad han revelado detalles de tres fallas de seguridad ahora parcheadas que afectan LangGraphincluida una cadena de vulnerabilidad crítica que podría resultar en la ejecución remota de código. LangGraph es un marco de código abierto creado porSeguir leyendo
Las autoridades en Europa han interrumpido AudiA6un servicio de lavado de criptomonedas utilizado por bandas de ransomware y redes de ciberdelincuentes. Europol, en un comunicado emitido el jueves, dijo que el desmantelamiento del AudiA6 cortó un «canal financiero clave utilizado para lavar cientos de millones en ganancias ilícitas». Se estimaSeguir leyendo
