Por qué la automatización de las transferencias de datos confidenciales es ahora una prioridad de misión crítica Más de la mitad de las organizaciones de seguridad nacional todavía dependen de procesos manuales para transferir datos confidenciales, según El CYBER360: defendiendo el espacio de batalla digital informe. Esto debería alarmar aSeguir leyendo
Ravie Lakshmanan18 de febrero de 2026Seguridad de red/seguridad empresarial Investigadores de ciberseguridad han revelado una falla de seguridad crítica en la serie de teléfonos VoIP Grandstream GXP1600 que podría permitir a un atacante tomar el control de dispositivos susceptibles. La vulnerabilidad, rastreada como CVE-2026-2329tiene una puntuación CVSS de 9,3 sobreSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026 Día Cero / Seguridad Nacional Un ciudadano australiano de 39 años que anteriormente trabajó en el contratista de defensa estadounidense L3Harris ha sido sentenciado a poco más de siete años de prisión por vender ocho exploits de día cero al corredor de exploits rusoSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Vulnerabilidad/Seguridad de Windows SolarWinds tiene actualizaciones publicadas para abordar cuatro fallas de seguridad críticas en su software de transferencia de archivos Serv-U que, si se explotan con éxito, podrían resultar en la ejecución remota de código. Las vulnerabilidades, todas con una calificación de 9.1 enSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Vulnerabilidad/Seguridad del software La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una vulnerabilidad recientemente revelada en FileZen a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2026-25108 (Puntuación CVSS v4: 8,7),Seguir leyendo
Una nueva investigación del Citizen Lab ha encontrado indicios de que las autoridades de Kenia utilizaron una herramienta de extracción forense comercial fabricada por la empresa israelí Cellebrite para acceder al teléfono de un destacado disidente, lo que lo convierte en el último caso de abuso de la tecnología dirigidoSeguir leyendo
Investigadores de ciberseguridad han revelado detalles de una nueva campaña denominada COSECHA CRESCENTEprobablemente dirigido a partidarios de las protestas en curso en Irán para llevar a cabo robo de información y espionaje a largo plazo. La Unidad de Investigación de Amenazas de Acronis (TRU) dijo que observó la actividad despuésSeguir leyendo
Ravie Lakshmanan19 de febrero de 2026Malware bancario/seguridad móvil Investigadores de ciberseguridad han revelado detalles de un nuevo troyano para Android llamado masivo que está diseñado para facilitar los ataques de toma de control de dispositivos (DTO) para robo financiero. El malware, según ThreatFabric, se hace pasar por aplicaciones de IPTVSeguir leyendo
Todos hemos visto esto antes: un desarrollador implementa una nueva carga de trabajo en la nube y otorga permisos demasiado amplios solo para mantener el sprint en movimiento. Un ingeniero genera una clave API «temporal» para realizar pruebas y se olvida de revocarla. En el pasado, se trataba de riesgosSeguir leyendo
Ravie LakshmananFeb 19, 2026Cybersecurity / Hacking News The cyber threat space doesn’t pause, and this week makes that clear. New risks, new tactics, and new security gaps are showing up across platforms, tools, and industries — often all at the same time. Some developments are headline-level. Others sit in theSeguir leyendo
