Ravie Lakshmanan02 de julio de 2026Seguridad API / Ciberespionaje El actor de amenazas conocido como toddygato se ha atribuido a un nuevo malware llamado Umbrij que está diseñado para obtener acceso subrepticio a la correspondencia de correo electrónico de una víctima a través de la API de Google. «En estaSeguir leyendo

Identity lifecycle management was architected around a person with an employment record, a manager, and a departure date. AI agents have none of those. As autonomous principals proliferate across enterprise environments, the governance model built for humans develops structural blind spots that traditional IGA tools weren’t designed to detect. ThisSeguir leyendo

Ravie Lakshmanan02 de julio de 2026Seguridad de red/ransomware Los recientemente descubiertos con motivación financiera FortiBleed La campaña se ha atribuido a las operaciones de ransomware INC y Lynx, lo que indica que las credenciales robadas y verificadas estaban destinadas a intrusiones posteriores. «Se encontró que un operador vinculado a laSeguir leyendo

Los atacantes esconden un troyano que roba datos dentro de un código de explotación falso dirigido a las personas que se ganan la vida cazando errores. El malware, llamado ChocoPoCviaja en repositorios de prueba de concepto (PoC) de Python en GitHub que afirman explotar nuevos CVE. Ejecute uno y extraeráSeguir leyendo

Ravie Lakshmanan02 de julio de 2026Inteligencia de vulnerabilidades/amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de alta gravedad que afecta a Microsoft SharePoint Server en su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa. La vulnerabilidad, rastreadaSeguir leyendo

Los investigadores de ciberseguridad han señalado una nueva cadena de ataques de entrega de malware en varias etapas que utiliza ingeniería social y páginas de Blogger para entregar un ladrón de información llamado PureLogs. La actividad ha sido nombrada en código. VELO#GOTA por Securonix. Se sospecha que las cargas útilesSeguir leyendo

Swati Khandelwal01 de julio de 2026Cibercrimen/ransomware Un adolescente acusado de pertenecer al grupo de hackers Araña dispersa ha sido extraditado de Finlandia para enfrentar cargos estadounidenses de conspiración, intrusión informática y fraude, el Departamento de Justicia de EE.UU. anunciado el 1 de julio. Peter Stokesde 19 años, con doble ciudadaníaSeguir leyendo

Swati Khandelwal01 de julio de 2026Kubernetes/Seguridad del servidor CD Argouna herramienta ampliamente utilizada para implementar software en Kubernetes, tiene una falla sin parchear en su componente de servidor de repositorio que permite que un atacante no autenticado ejecute código, siempre que pueda alcanzar el puerto de red interno del componente.Seguir leyendo

Ravie Lakshmanan01 de julio de 2026Malware/envenenamiento SEO Actores de amenazas desconocidos están aprovechando la herramienta de acceso remoto ScreenConnect como una forma de implementar y ejecutar asíncrono. Kaspersky dijo que la actividad es parte de una campaña «masiva, multidominio y multilingüe» que distribuye archivos de instalación maliciosos alojados en sitiosSeguir leyendo