Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan19 de mayo de 2026Publicidad maliciosa / Seguridad móvil Investigadores de ciberseguridad han revelado detalles de una nueva operación de fraude publicitario y publicidad maliciosa denominada Trampa Dirigido a usuarios de dispositivos Android. La actividad, según el equipo de investigación e inteligencia de amenazas Satori de HUMAN, abarcó 455Seguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Se ha publicado un código de explotación de prueba de concepto (PoC) para una falla de seguridad recientemente reparada en el kernel de Linux que podría permitir la escalada de privilegios locales (LPE). Apodado suciodescifrar (también conocido como DirtyCBC), la vulnerabilidad fue descubierta e informada por el equipo de seguridadSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan19 de mayo de 2026Vulnerabilidad/Seguridad del sitio web Drupal ha emitido una alerta indicando que tiene la intención de lanzar una «versión de seguridad principal» para todas las ramas admitidas el 20 de mayo de 2026, de 5 a 9 p.m. UTC. «El equipo de seguridad de Drupal leSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

En febrero de 2026, una plataforma de phishing como servicio (PhaaS) llamada tokens malvados salió en vivo. En cinco semanas, había comprometido a más de 340 organizaciones de Microsoft 365 en cinco países. Los objetivos de la plataforma recibieron un mensaje pidiéndoles que ingresaran un código corto en microsoft.com/devicelogin ySeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan19 de mayo de 2026Vulnerabilidad/Seguridad del correo electrónico Se han revelado vulnerabilidades críticas de seguridad en SEPPMail Puerta de enlace segura de correo electrónicouna solución de seguridad de correo electrónico de nivel empresarial, que podría explotarse para lograr la ejecución remota de código y permitir que un atacante leaSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan19 de mayo de 2026Ataque a la cadena de suministro/seguridad del desarrollador Los investigadores de ciberseguridad han detectado una versión comprometida de la extensión de la consola Nx que se publicó en el mercado de Microsoft Visual Studio Code (VS Code). La extensión en cuestión es rwl.angular-consola (versión 18.95.0),Seguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Los investigadores de ciberseguridad han descubierto una nueva campaña de ataque a la cadena de suministro de software que ha comprometido varios paquetes npm asociados con el ecosistema @antv como parte de la actual ola de ataques Mini Shai-Hulud. «El ataque afecta a los paquetes vinculados a la cuenta deSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan19 de mayo de 2026Seguridad del software/malware En otro ataque más a la cadena de suministro de software, los actores de amenazas han comprometido el popular flujo de trabajo de GitHub Actions. acciones-cool/problemas-ayudantepara ejecutar código malicioso que recopila credenciales confidenciales y las exfiltra a un servidor controlado por unSeguir leyendo