Ravie Lakshmanan18 de febrero de 2026Vulnerabilidad / Seguridad de aplicaciones Notepad++ ha lanzado una solución de seguridad para cerrar las brechas que fueron explotadas por un actor de amenazas avanzado de China para secuestrar el mecanismo de actualización de software y entregar selectivamente malware a objetivos de interés. El actualizaciónSeguir leyendo
Los equipos de seguridad, TI e ingeniería hoy en día están bajo una presión incesante para acelerar los resultados, reducir la carga operativa y desbloquear todo el potencial de la IA y la automatización. Pero simplemente invertir en herramientas no es suficiente. El 88% de las pruebas de concepto deSeguir leyendo
Una vulnerabilidad de seguridad de gravedad máxima en Dell RecoverPoint para máquinas virtuales ha sido explotada como día cero por un grupo de amenazas sospechoso de nexo con China denominado UNC6201 desde mediados de 2024, según un nuevo informe de Google Mandiant y Google Threat Intelligence Group (GTIG). La actividadSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Ciberespionaje / Seguridad de red Google reveló el miércoles que trabajó con socios de la industria para alterar la infraestructura de un presunto grupo de ciberespionaje vinculado a China, rastreado como UNC2814 que violó al menos 53 organizaciones en 42 países. «Este actor prolífico ySeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han revelado Múltiples vulnerabilidades de seguridad en Claude Code de Anthropic, un asistente de codificación impulsado por inteligencia artificial (IA), que podrían resultar en la ejecución remota de código y el robo de credenciales API. «Las vulnerabilidadesSeguir leyendo
Se supone que el triaje simplifica las cosas. En muchos equipos ocurre lo contrario. Cuando no se puede llegar temprano a un veredicto seguro, las alertas se convierten en comprobaciones repetidas, idas y venidas y llamadas de «simplemente escalar el asunto». Ese costo no se queda dentro del SOC; seSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Ingeniería Social / Seguridad en la Nube El famoso colectivo de cibercrimen conocido como Cazadores dispersos de LAPSUS$ (SLH) ha sido observado ofreciendo incentivos financieros para reclutar mujeres para llevar a cabo ataques de ingeniería social. La idea es contratarlos para campañas de phishing deSeguir leyendo
In 2025, navigating the digital seas still felt like a matter of direction. Organizations charted routes, watched the horizon, and adjusted course to reach safe harbors of resilience, trust, and compliance. In 2026, the seas are no longer calm between storms. Cybersecurity now unfolds in a state of continuous atmospheric instability:Seguir leyendo
Ravie Lakshmanan25 de febrero de 2026Ciberseguridad / Malware Investigadores de ciberseguridad han descubierto cuatro paquetes NuGet maliciosos diseñados para atacar a los desarrolladores de aplicaciones web ASP.NET y robar datos confidenciales. La campaña, descubierto por zócaloexfiltra Datos de identidad ASP.NETincluidas cuentas de usuario, asignaciones de roles y asignaciones de permisos,Seguir leyendo
Ravie Lakshmanan18 de febrero de 2026Vulnerabilidad/Seguridad del software Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad en cuatro extensiones populares de Microsoft Visual Studio Code (VS Code) que, si se explotan con éxito, podrían permitir a los actores de amenazas robar archivos locales y ejecutar código de formaSeguir leyendo
