Ravie Lakshmanan25 de febrero de 2026Ciberespionaje / Seguridad de red Google reveló el miércoles que trabajó con socios de la industria para alterar la infraestructura de un presunto grupo de ciberespionaje vinculado a China, rastreado como UNC2814 que violó al menos 53 organizaciones en 42 países. «Este actor prolífico ySeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han revelado Múltiples vulnerabilidades de seguridad en Claude Code de Anthropic, un asistente de codificación impulsado por inteligencia artificial (IA), que podrían resultar en la ejecución remota de código y el robo de credenciales API. «Las vulnerabilidadesSeguir leyendo
Se supone que el triaje simplifica las cosas. En muchos equipos ocurre lo contrario. Cuando no se puede llegar temprano a un veredicto seguro, las alertas se convierten en comprobaciones repetidas, idas y venidas y llamadas de «simplemente escalar el asunto». Ese costo no se queda dentro del SOC; seSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Ingeniería Social / Seguridad en la Nube El famoso colectivo de cibercrimen conocido como Cazadores dispersos de LAPSUS$ (SLH) ha sido observado ofreciendo incentivos financieros para reclutar mujeres para llevar a cabo ataques de ingeniería social. La idea es contratarlos para campañas de phishing deSeguir leyendo
In 2025, navigating the digital seas still felt like a matter of direction. Organizations charted routes, watched the horizon, and adjusted course to reach safe harbors of resilience, trust, and compliance. In 2026, the seas are no longer calm between storms. Cybersecurity now unfolds in a state of continuous atmospheric instability:Seguir leyendo
Ravie Lakshmanan25 de febrero de 2026Ciberseguridad / Malware Investigadores de ciberseguridad han descubierto cuatro paquetes NuGet maliciosos diseñados para atacar a los desarrolladores de aplicaciones web ASP.NET y robar datos confidenciales. La campaña, descubierto por zócaloexfiltra Datos de identidad ASP.NETincluidas cuentas de usuario, asignaciones de roles y asignaciones de permisos,Seguir leyendo
Ravie Lakshmanan18 de febrero de 2026Vulnerabilidad/Seguridad del software Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad en cuatro extensiones populares de Microsoft Visual Studio Code (VS Code) que, si se explotan con éxito, podrían permitir a los actores de amenazas robar archivos locales y ejecutar código de formaSeguir leyendo
Por qué la automatización de las transferencias de datos confidenciales es ahora una prioridad de misión crítica Más de la mitad de las organizaciones de seguridad nacional todavía dependen de procesos manuales para transferir datos confidenciales, según El CYBER360: defendiendo el espacio de batalla digital informe. Esto debería alarmar aSeguir leyendo
Ravie Lakshmanan18 de febrero de 2026Seguridad de red/seguridad empresarial Investigadores de ciberseguridad han revelado una falla de seguridad crítica en la serie de teléfonos VoIP Grandstream GXP1600 que podría permitir a un atacante tomar el control de dispositivos susceptibles. La vulnerabilidad, rastreada como CVE-2026-2329tiene una puntuación CVSS de 9,3 sobreSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026 Día Cero / Seguridad Nacional Un ciudadano australiano de 39 años que anteriormente trabajó en el contratista de defensa estadounidense L3Harris ha sido sentenciado a poco más de siete años de prisión por vender ocho exploits de día cero al corredor de exploits rusoSeguir leyendo
