Ravie LakshmananJun 04, 2026Hacking News / Cybersecurity News It got stupid again. The internet still feels held together with tape. Bad plugins, old bugs, fake tools, trusted apps doing shady things. Same mess, new wrapper. And now the weird stuff is normal. Forums go down and come back worse. CheapSeguir leyendo
Ravie Lakshmanan04 de junio de 2026Publicidad maliciosa/seguridad del navegador Investigadores de ciberseguridad han arrojado luz sobre una campaña de publicidad maliciosa de macOS cuyo nombre en código es Operación FlutterBridge y que difunde una nueva puerta trasera llamada aleteoshell. Según la Unidad 42 de Palo Alto Networks, se dice queSeguir leyendo
Ravie Lakshmanan04 de junio de 2026Malware/Cibercrimen Un nuevo grupo de cibercrimen vinculado a China conocido como TA4922 ha ampliado su enfoque de orientación para dirigirse a organizaciones europeas en el Reino Unido, Alemania, Italia y Sudáfrica. Estos esfuerzos se han complementado con un «ritmo operativo rápido» y un arsenal deSeguir leyendo
Swati Khandelwal04 de junio de 2026Ciberespionaje/malware Atacantes desconocidos pasaron al menos cinco meses dentro del buzón de Outlook de un alto ejecutivo de una importante bolsa de valores mundial, copiando la bandeja de entrada en lotes pequeños y repetidos y enrutando a través de Dropbox y OneDrive para que elSeguir leyendo
Swati Khandelwal04 de junio de 2026Malware/Código abierto Los investigadores de ciberseguridad han señalado una operación a gran escala que se hace pasar por proyectos de código abierto y de software gratuito para canalizar a usuarios desprevenidos a través de un sistema de distribución de tráfico (TDS) y entregar familias deSeguir leyendo
Ravie Lakshmanan04 de junio de 2026Seguridad web/vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla crítica que afecta a Mirasvit Cache Warmer, una popular extensión de caché de página completa de Magento, en su catálogo de vulnerabilidades explotadas conocidas (KEV), luegoSeguir leyendo
Ravie Lakshmanan04 de junio de 2026Criptomoneda / Aplicación de la ley El Departamento de Justicia de EE. UU. (DoJ) anunció el miércoles los resultados de una acción radical emprendida por autoridades gubernamentales y empresas del sector privado para combatir el fraude cibernético y de criptomonedas dirigido a los estadounidenses. LaSeguir leyendo
Redis tiene parcheado un uso después de la liberación en su código de cliente de bloqueo que permite a un usuario autenticado ejecutar comandos arbitrarios del sistema operativo en la máquina que aloja la base de datos. La falla fue encontrada por una herramienta de inteligencia artificial autónoma diseñada paraSeguir leyendo
Swati Khandelwal03 de junio de 2026Vulnerabilidad / Seguridad Móvil Un indicador de desarrollo que se dejó activado en las compilaciones de producción de varias aplicaciones de Microsoft 365 para Android deshabilitó la verificación que limita el uso compartido de tokens de cuenta con aplicaciones confiables de Microsoft. Cualquier otra aplicaciónSeguir leyendo
Ravie Lakshmanan03 de junio de 2026Malware/Microsoft Defender Los investigadores de ciberseguridad han detectado una nueva campaña de malspam que utiliza el dominio DoubleClick de Google como una forma de evadir la detección y, en última instancia, entregar un troyano de acceso remoto (RAT) llamado DesckVB RAT. «Antes de que laSeguir leyendo
