Ravie Lakshmanan21 de febrero de 2026Inteligencia Artificial / DevSecOps La empresa de inteligencia artificial (IA) Anthropic ha comenzado a implementar una nueva función de seguridad para Claude Code que puede escanear la base de código del software de un usuario en busca de vulnerabilidades y sugerir parches. La capacidad, llamadaSeguir leyendo
Se ha observado que un actor de amenazas de habla rusa y con motivación financiera aprovecha los servicios comerciales de inteligencia artificial generativa (IA) para comprometer más de 600 dispositivos FortiGate ubicados en 55 países. Esto es según nuevos hallazgos de Amazon Threat Intelligence, que dijo que observó la actividadSeguir leyendo
Ravie Lakshmanan23 de febrero de 2026Inteligencia de amenazas / Inteligencia artificial El grupo de piratería iraní conocido como MuddyWater (también conocido como Earth Vetala, Mango Sandstorm y MUDDYCOAST) ha atacado a varias organizaciones e individuos ubicados principalmente en la región de Medio Oriente y África del Norte (MENA) como parteSeguir leyendo
Investigadores de ciberseguridad han revelado lo que dicen es una campaña activa de gusanos de cadena de suministro «similar a Shai-Hulud» que ha aprovechado un grupo de al menos 19 paquetes npm maliciosos para permitir la recolección de credenciales y el robo de claves de criptomonedas. La campaña tiene elSeguir leyendo
Las noticias de los piratas informáticos23 de febrero de 2026Inteligencia artificial / Confianza cero A medida que más organizaciones ejecutan sus propios modelos de lenguajes grandes (LLM), también están implementando más servicios internos e interfaces de programación de aplicaciones (API) para respaldar esos modelos. Los riesgos de seguridad modernos provienenSeguir leyendo
Ravie LakshmananFeb 23, 2026Cybersecurity / Hacking Security news rarely moves in a straight line. This week, it feels more like a series of sharp turns, some happening quietly in the background, others playing out in public view. The details are different, but the pressure points are familiar. Across devices, cloudSeguir leyendo
Investigadores de ciberseguridad han revelado detalles de una nueva campaña de criptojacking que utiliza paquetes de software pirateados como señuelo para implementar un programa minero XMRig personalizado en hosts comprometidos. «El análisis del cuentagotas recuperado, los desencadenantes de persistencia y la carga útil de minería revela una infección sofisticada deSeguir leyendo
Ravie Lakshmanan23 de febrero de 2026Inteligencia de amenazas/malware El actor de amenazas patrocinado por el Estado vinculado a Rusia, rastreado como APT28, ha sido atribuido a una nueva campaña dirigida a entidades específicas en Europa occidental y central. La actividad, según el equipo de inteligencia de amenazas LAB52 de S2Seguir leyendo
Ravie Lakshmanan24 de febrero de 2026Inteligencia Artificial / Antrópico Anthropic dijo el lunes que identificó «campañas a escala industrial» montadas por tres empresas de inteligencia artificial (IA), DeepSeek, Moonshot AI y MiniMax, para extraer ilegalmente las capacidades de Claude para mejorar sus propios modelos. Los ataques de destilación generaron másSeguir leyendo
El grupo de actividad de amenazas conocido como Booker no solicitado Se ha observado ataques dirigidos a empresas de telecomunicaciones en Kirguistán y Tayikistán, lo que marca un cambio con respecto a ataques anteriores dirigidos a entidades de Arabia Saudita. Los ataques implican el despliegue de dos puertas traseras distintasSeguir leyendo
