Ravie Lakshmanan02 de marzo de 2026Ataque a la cadena de suministro/malware Los investigadores de ciberseguridad han revelado una nueva iteración de la actual campaña Contagious Interview, donde los actores de amenazas norcoreanos han publicado un conjunto de 26 paquetes maliciosos en el registro npm. Los paquetes se hacen pasar porSeguir leyendo
OpenClaw ha solucionado un problema de seguridad de alta gravedad que, si se hubiera explotado con éxito, podría haber permitido que un sitio web malicioso se conectara a un agente de inteligencia artificial (IA) que se ejecuta localmente y tomara el control. «Nuestra vulnerabilidad reside en el sistema central mismo:Seguir leyendo
Una nueva investigación ha descubierto que se podría abusar de las claves API de Google Cloud, generalmente designadas como identificadores de proyecto con fines de facturación, para autenticarse en puntos finales sensibles de Gemini y acceder a datos privados. Los hallazgos provienen de Truffle Security, que descubrió casi 3.000 clavesSeguir leyendo
Ravie Lakshmanan28 de febrero de 2026Seguridad Nacional / Inteligencia Artificial Anthropic respondió el viernes después de que el secretario de Defensa de Estados Unidos, Pete Hegseth, ordenara al Pentágono que designara a la nueva inteligencia artificial (IA) como un «riesgo para la cadena de suministro». «Esta acción sigue a mesesSeguir leyendo
Ravie Lakshmanan27 de febrero de 2026Delitos financieros / Ingeniería social El Departamento de Justicia de EE. UU. (DoJ) anunció esta semana la incautación de Tether por valor de 61 millones de dólares que supuestamente estaban asociados con esquemas falsos de criptomonedas conocidos como matanza de cerdos. Los fondos confiscados seSeguir leyendo
Ravie Lakshmanan27 de febrero de 2026Seguridad/vulnerabilidad de la red La Fundación Shadowserver ha reveló que más de 900 instancias de Sangoma FreePBX aún permanecen infectadas con web shells como parte de ataques que explotaron una vulnerabilidad de inyección de comandos a partir de diciembre de 2025. De estos, 401 instanciasSeguir leyendo
Ravie Lakshmanan27 de febrero de 2026Seguridad contra malware/Linux Investigadores de ciberseguridad han revelado detalles de un módulo Go malicioso diseñado para recopilar contraseñas, crear acceso persistente a través de SSH y ofrecer una puerta trasera de Linux llamada Rekoobe. El módulo Go, github[.]com/xinfeisoft/crypto, se hace pasar por el código baseSeguir leyendo
Ravie Lakshmanan27 de febrero de 2026Malware / Vigilancia Al actor de amenazas norcoreano conocido como ScarCruft se le ha atribuido un nuevo conjunto de herramientas, incluida una puerta trasera que utiliza Zoho WorkDrive para comunicaciones de comando y control (C2) para recuperar más cargas útiles y un implante que utilizaSeguir leyendo
Ravie Lakshmanan27 de febrero de 2026Seguridad de terminales/Seguridad de Windows Los actores de amenazas están atrayendo a usuarios desprevenidos para que ejecuten utilidades de juegos troyanizadas que se distribuyen a través de navegadores y plataformas de chat para distribuir un troyano de acceso remoto (RAT). «Un descargador malicioso organizó unSeguir leyendo
Ravie Lakshmanan27 de febrero de 2026Estafa en línea / Publicidad digital meta el jueves dicho está tomando acciones legales para abordar las estafas en sus plataformas mediante la presentación de demandas contra lo que llama anunciantes engañosos con sede en Brasil, China y Vietnam. Como parte del esfuerzo, se suspendieronSeguir leyendo
