Ravie Lakshmanan26 de febrero de 2026Seguridad de software/malware Investigadores de ciberseguridad han revelado detalles de un nuevo paquete malicioso descubierto en la Galería NuGet, que se hace pasar por una biblioteca de la empresa de servicios financieros Stripe en un intento de apuntar al sector financiero. El paquete, cuyo nombreSeguir leyendo
Una «campaña coordinada dirigida a desarrolladores» utiliza repositorios maliciosos disfrazados de evaluaciones técnicas y proyectos Next.js legítimos para engañar a las víctimas para que los ejecuten y establezcan un acceso persistente a las máquinas comprometidas. «La actividad se alinea con un grupo más amplio de amenazas que utilizan señuelos conSeguir leyendo
Ravie Lakshmanan26 de febrero de 2026Vulnerabilidad/Seguridad de Red Una falla de seguridad de máxima gravedad recientemente revelada en Cisco Catalyst SD-WAN Controller (anteriormente vSmart) y Catalyst SD-WAN Manager (anteriormente vManage) ha sido objeto de explotación activa en la naturaleza como parte de una actividad maliciosa que se remonta a 2023.Seguir leyendo
Según nuevos hallazgos de Kaspersky, una nueva puerta trasera de Android que está integrada profundamente en el firmware del dispositivo puede recopilar datos de forma silenciosa y controlar de forma remota su comportamiento. El proveedor ruso de ciberseguridad dijo que descubrió la puerta trasera, denominada Keenaduen el firmware de dispositivosSeguir leyendo
Ravie Lakshmanan17 de febrero de 2026Malware/Inteligencia Artificial Los investigadores de ciberseguridad han revelado que los asistentes de inteligencia artificial (IA) que admiten la navegación web o las capacidades de recuperación de URL pueden convertirse en retransmisiones sigilosas de comando y control (C2), una técnica que podría permitir a los atacantesSeguir leyendo
Las noticias de los piratas informáticos17 de febrero de 2026Seguridad en la nube / Análisis forense digital Los ataques a la nube se mueven rápido, más rápido que la mayoría de los equipos de respuesta a incidentes. En los centros de datos, las investigaciones tuvieron tiempo. Los equipos podrían recopilarSeguir leyendo
Ravie Lakshmanan18 de febrero de 2026Inteligencia de amenazas/vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado cuatro fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa en la naturaleza. La lista de vulnerabilidades es la siguiente: CVE-2026-2441Seguir leyendo
Ravie Lakshmanan18 de febrero de 2026Vulnerabilidad / Seguridad de aplicaciones Notepad++ ha lanzado una solución de seguridad para cerrar las brechas que fueron explotadas por un actor de amenazas avanzado de China para secuestrar el mecanismo de actualización de software y entregar selectivamente malware a objetivos de interés. El actualizaciónSeguir leyendo
Los equipos de seguridad, TI e ingeniería hoy en día están bajo una presión incesante para acelerar los resultados, reducir la carga operativa y desbloquear todo el potencial de la IA y la automatización. Pero simplemente invertir en herramientas no es suficiente. El 88% de las pruebas de concepto deSeguir leyendo
Una vulnerabilidad de seguridad de gravedad máxima en Dell RecoverPoint para máquinas virtuales ha sido explotada como día cero por un grupo de amenazas sospechoso de nexo con China denominado UNC6201 desde mediados de 2024, según un nuevo informe de Google Mandiant y Google Threat Intelligence Group (GTIG). La actividadSeguir leyendo
