2026 – Página 21 – CYBERDEFENSA.MX

Microsoft advierte que el abuso de redireccionamiento de OAuth entrega malware a objetivos gubernamentales

En: marzo 3, 2026

Ravie Lakshmanan03 de marzo de 2026Phishing/malware Microsoft advirtió el lunes sobre campañas de phishing que emplean correos electrónicos de phishing y OAuth Mecanismos de redireccionamiento de URL para eludir las defensas de phishing convencionales implementadas en el correo electrónico y los navegadores. La actividad, dijo la compañía, está dirigida aSeguir leyendo

SloppyLemming ataca a los gobiernos de Pakistán y Bangladesh utilizando cadenas duales de malware

Por: admin

En: marzo 3, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan03 de marzo de 2026Malware/phishing El grupo de actividad de amenazas conocido como descuidadolemming se ha atribuido a una nueva serie de ataques dirigidos a entidades gubernamentales y operadores de infraestructuras críticas en Pakistán y Bangladesh. La actividad, según Arctic Wolf, tuvo lugar entre enero de 2025 y eneroSeguir leyendo

Google confirma CVE-2026-21385 en componente Qualcomm Android explotado

Por: admin

En: marzo 3, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan03 de marzo de 2026Vulnerabilidad / Seguridad Móvil Google el lunes revelado que una falla de seguridad de alta gravedad que afecta a un componente de código abierto de Qualcomm utilizado en dispositivos Android ha sido explotada en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-21385 (Puntuación CVSS: 7,8),Seguir leyendo

Google desarrolla certificados Merkle Tree para habilitar HTTPS resistente a Quantum en Chrome

Por: admin

En: marzo 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de marzo de 2026Criptografía/Seguridad del navegador Google ha anunciado un nuevo programa en su navegador Chrome para garantizar que los certificados HTTPS estén seguros frente al riesgo futuro que suponen los ordenadores cuánticos. «Para garantizar la escalabilidad y eficiencia del ecosistema, Chrome no tiene un plan inmediato paraSeguir leyendo

La nueva vulnerabilidad de Chrome permite que las extensiones maliciosas aumenten los privilegios a través del panel Gemini

Por: admin

En: marzo 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de marzo de 2026Vulnerabilidad / Inteligencia Artificial Investigadores de ciberseguridad han revelado detalles de una falla de seguridad ahora parcheada en Google Chrome que podría haber permitido a los atacantes escalar privilegios y obtener acceso a archivos locales en el sistema. La vulnerabilidad, rastreada como CVE-2026-0628 (puntuación CVSS:Seguir leyendo

SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

Por: admin

En: marzo 2, 2026

En: Noticias

Con: 0 comentarios

Ravie LakshmananMar 02, 2026Cybersecurity / Hacking This week is not about one big event. It shows where things are moving. Network systems, cloud setups, AI tools, and common apps are all being pushed in different ways. Small gaps in access control, exposed keys, and normal features are being used asSeguir leyendo

Cómo proteger su SaaS de ataques de bots con SafeLine WAF

Por: admin

En: marzo 2, 2026

En: Noticias

Con: 0 comentarios

La mayoría de los equipos de SaaS recuerdan el día en que el tráfico de usuarios empezó a crecer rápidamente. Pocos se dan cuenta del día en que los robots empezaron a atacarlos. Sobre el papel, todo parece genial: más registros, más sesiones, más llamadas API. Pero en realidad, algoSeguir leyendo

APT28 vinculado a CVE-2026-21513 MSHTML de día 0 explotado antes del parche del martes de febrero de 2026

Por: admin

En: marzo 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de marzo de 2026Inteligencia de vulnerabilidades/amenazas Una falla de seguridad recientemente revelada y reparada por Microsoft puede haber sido explotada por el actor de amenazas patrocinado por el estado vinculado a Rusia conocido como APT28, según nuevos hallazgos de Akamai. La vulnerabilidad en cuestión es CVE-2026-21513 (Puntuación CVSS:Seguir leyendo

Hackers norcoreanos publican paquetes de 26 npm que ocultan Pastebin C2 para RAT multiplataforma

Por: admin

En: marzo 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de marzo de 2026Ataque a la cadena de suministro/malware Los investigadores de ciberseguridad han revelado una nueva iteración de la actual campaña Contagious Interview, donde los actores de amenazas norcoreanos han publicado un conjunto de 26 paquetes maliciosos en el registro npm. Los paquetes se hacen pasar porSeguir leyendo

La falla de ClawJacked permite a sitios maliciosos secuestrar agentes locales de IA de OpenClaw a través de WebSocket

Por: admin

En: febrero 28, 2026

En: Noticias

Con: 0 comentarios

OpenClaw ha solucionado un problema de seguridad de alta gravedad que, si se hubiera explotado con éxito, podría haber permitido que un sitio web malicioso se conectara a un agente de inteligencia artificial (IA) que se ejecuta localmente y tomara el control. «Nuestra vulnerabilidad reside en el sistema central mismo:Seguir leyendo

2026 (Página 21)

Microsoft advierte que el abuso de redireccionamiento de OAuth entrega malware a objetivos gubernamentales

SloppyLemming ataca a los gobiernos de Pakistán y Bangladesh utilizando cadenas duales de malware

Google confirma CVE-2026-21385 en componente Qualcomm Android explotado

Google desarrolla certificados Merkle Tree para habilitar HTTPS resistente a Quantum en Chrome

La nueva vulnerabilidad de Chrome permite que las extensiones maliciosas aumenten los privilegios a través del panel Gemini

SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

Cómo proteger su SaaS de ataques de bots con SafeLine WAF

APT28 vinculado a CVE-2026-21513 MSHTML de día 0 explotado antes del parche del martes de febrero de 2026

Hackers norcoreanos publican paquetes de 26 npm que ocultan Pastebin C2 para RAT multiplataforma

La falla de ClawJacked permite a sitios maliciosos secuestrar agentes locales de IA de OpenClaw a través de WebSocket

Claude Mythos de Anthropic encuentra miles de fallas de día cero en los principales sistemas

Hackers norcoreanos difunden 1.700 paquetes maliciosos entre npm, PyPI, Go y Rust

Claude Mythos de Anthropic encuentra miles de fallas de día cero en los principales sistemas

Hackers norcoreanos difunden 1.700 paquetes maliciosos entre npm, PyPI, Go y Rust

Hackers vinculados a Irán alteran la infraestructura crítica de EE. UU. atacando PLC expuestos a Internet

Categorias

2026 (Página 21)