Swati Khandelwal03 de junio de 2026Vulnerabilidad / Inteligencia Artificial Una sola notificación envenenada de WhatsApp, Slack, SMS, Signal, Instagram o Messenger podría haber secuestrado el asistente de voz de Google Gemini en Android y haberlo obligado a abrir las ventanas conectadas de una víctima, falsificar un mensaje de su jefe,Seguir leyendo
Las noticias de los piratas informáticos03 de junio de 2026Gestión de exposición Asume el incumplimiento. Los días cero siguen enviándose, la IA está escribiendo exploits más rápido de lo que nadie parchea y «parchear todo a tiempo» dejó de funcionar hace años. Deja de apostar a la organización a ganarSeguir leyendo
Ravie Lakshmanan03 de junio de 2026Vulnerabilidad / Desarrollo de software Investigadores de ciberseguridad han revelado un ataque con un solo clic a través de Microsoft Visual Studio Code (VS Code) que permite robar el token de GitHub de un usuario. «Con solo hacer clic en un enlace, es posible queSeguir leyendo
El estado fragmentado de la identidad empresarial moderna La IAM empresarial se está acercando a un punto de ruptura. A medida que las organizaciones escalan, la identidad se fragmenta cada vez más en miles de aplicaciones, equipos descentralizados, identidades de máquinas y sistemas autónomos. El resultado es Identity Dark Matter:Seguir leyendo
Ravie Lakshmanan03 de junio de 2026Vulnerabilidad/Seguridad de Red Investigadores de ciberseguridad han revelado detalles de un problema sin parchear que podría explotarse para revelar el hash NTLMv2 de un usuario al atacante. Como en el caso de CVE-2026-33829que afectó al controlador ms-screensketch: URI de la herramienta de recorte de Windows,Seguir leyendo
Ravie Lakshmanan03 de junio de 2026Vulnerabilidad/Seguridad del servidor Los investigadores de ciberseguridad han descubierto un exploit de denegación de servicio remoto que afecta a los principales servidores web, incluidos NGINX, Apache HTTPD, Microsoft IIS, Envoy y Cloudflare Pingora. La vulnerabilidad ha sido nombrada en código. Bomba HTTP/2 por California. «ElSeguir leyendo
Los investigadores de ciberseguridad han detectado una nueva campaña dirigida a los jugadores de Minecraft a través de YouTube para difundir malware capaz de hacerse con el control de los sistemas de las víctimas. La campaña de malware como servicio (MaaS) centrada en Minecraft ha recibido el nombre en códigoSeguir leyendo
Ravie Lakshmanan02 de junio de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de seguridad de alta gravedad que afecta a Oracle WebLogic Server hasta sus vulnerabilidades explotadas conocidas (KEV) Catálogo, basado en evidencias de explotación activa. LaSeguir leyendo
Ravie Lakshmanan02 de junio de 2026Vulnerabilidad / Seguridad Móvil Google el lunes liberado parches para 124 vulnerabilidades de seguridad que afectaron a su sistema operativo Android durante el mes de junio de 2026, incluida una falla de alta gravedad en el componente Framework que ha sido objeto de explotación activa.Seguir leyendo
Ravie Lakshmanan02 de junio de 2026Inteligencia de amenazas/malware El grupo de hackers ruso conocido como Gamaredón se ha atribuido a la explotación continua de una vulnerabilidad de WinRAR para entregar múltiples familias de malware destinadas al robo y la propagación de datos. Según Sekoia, la actividad implica la utilización comoSeguir leyendo
