Los plazos de explotación impulsados por la IA se están reduciendo rápidamente y no van a dejar de reducirse. Las vulnerabilidades se descubren, reproducen y utilizan como armas más rápido que nunca en la historia de la seguridad empresarial. Como resultado, la ventana entre la divulgación de una vulnerabilidad ySeguir leyendo
La mayoría de las organizaciones reconocen ahora que la protección de los endpoints por sí sola ya no es suficiente. Es por eso que la adopción de la detección y respuesta de endpoints (EDR) se ha acelerado rápidamente en los últimos años. Las organizaciones comprenden que los ataques modernos seSeguir leyendo
Ravie Lakshmanan02 de junio de 2026Ciberespionaje/Inteligencia sobre amenazas Investigadores de ciberseguridad han revelado detalles de una campaña de phishing probablemente realizada por el gobierno alineado con Pakistán. Copia lateral grupo dirigido al Ministerio de Finanzas de Afganistán con un troyano de acceso remoto de código abierto llamado Xeno RAT. «LaSeguir leyendo
Ravie Lakshmanan02 de junio de 2026Seguridad de identidad / Protección de datos El administrador de contraseñas Dashlane ha revelado que a «menos de» 20 usuarios del plan de suscripción personal se les descargaron sus bóvedas cifradas luego de un ataque de fuerza bruta lanzado por un desconocido. El 31 deSeguir leyendo
Una nueva campaña de ataque a la cadena de suministro Mini Shai-Hulud, con nombre en código Miasmaha comprometido paquetes de @redhat-cloud-services para robar credenciales y secretos de las máquinas de los desarrolladores y entregar un gusano autopropagante. «Esta es efectivamente una campaña Mini Shai-Hulud: utiliza las mismas tácticas centrales deSeguir leyendo
Una nueva campaña de ciberespionaje con nombre en clave Operación Tejido Dragón Se ha observado que se dirige a funcionarios y ciudadanos de la República Checa y Taiwán para entregar un agente AdaptixC2. Según Seqrite Labs, los objetivos de la campaña incluyen los sectores gubernamental, de investigación, académico, tecnológico ySeguir leyendo
Ravie LakshmananJun 01, 2026Cybersecurity / Hacking Monday hit like a cron job with anger issues. A busted auth path here, a repo-side faceplant there, some «patched-ish» thing already getting chewed on in the wild, and then the usual bonus round: poisoned dev tools, sketchy forum chatter, phishing kits pretending toSeguir leyendo
Investigadores de ciberseguridad han revelado detalles de una nueva campaña maliciosa en la cadena de suministro dirigida a desarrolladores que utilizan OpenAI Codex a través de una interfaz de usuario web remota de apariencia legítima. La herramienta, denominada codexui-androidse anuncia en GitHub y npm como una interfaz de usuario webSeguir leyendo
Hace tres años, la pregunta práctica para un MSP que desarrollaba una práctica de ciberseguridad era qué «plataforma vCISO» comprar. El término era una buena abreviatura para el trabajo en ese momento: evaluaciones, asesoramiento, informes, tal vez un módulo de cumplimiento adjunto. Desde entonces, el trabajo ha superado el descriptor.Seguir leyendo
Ravie Lakshmanan01 de junio de 2026Vulnerabilidad / Seguridad del sitio web, Los actores de amenazas están intentando explotar activamente una falla de seguridad crítica que afecta Mapas WP Proun complemento de WordPress que ha tenido más de 15.000 ventas en Envato Market, para crear cuentas de administrador maliciosas en sitiosSeguir leyendo
