Por:
En:
En: Noticias
Con: 0 comentarios

Trivy, un popular escáner de vulnerabilidades de código abierto mantenido por Aqua Security, se vio comprometido por segunda vez en el lapso de un mes para entregar malware que robaba secretos confidenciales de CI/CD. El último incidente afectó a GitHub Actions «aquasecurity/trivy-acción» y «aquasecurity/configuración-trivy«, que se utilizan para escanear imágenesSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Una falla de seguridad crítica que afecta a Langflow ha ser objeto de explotación activa dentro de las 20 horas posteriores a la divulgación pública, lo que destaca la velocidad a la que los actores de amenazas utilizan como arma las vulnerabilidades recientemente publicadas. El defecto de seguridad, rastreado comoSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan20 de marzo de 2026Seguridad web/vulnerabilidad Sansec advierte sobre una falla de seguridad crítica en la API REST de Magento que podría permitir a atacantes no autenticados cargar ejecutables arbitrarios y lograr la ejecución de código y el control de cuentas. La vulnerabilidad ha sido nombrada en código. PoliShellSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Las noticias de los piratas informáticos20 de marzo de 2026Inteligencia Artificial / Protección de Datos La Inteligencia Artificial (IA) está cambiando la forma en que las personas y las organizaciones realizan muchas actividades, incluida la forma en que los ciberdelincuentes llevan a cabo ataques de phishing e iteran sobre malware.Seguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan20 de marzo de 2026Privacidad de datos/Seguridad móvil Google el jueves anunciado un nuevo «flujo avanzado» para la descarga de Android que requiere un período de espera obligatorio de 24 horas para instalar aplicaciones de desarrolladores no verificados en un intento de equilibrar la apertura con la seguridad. LosSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan20 de marzo de 2026Botnet/seguridad de red El Departamento de Justicia de EE. UU. (DoJ) anunció el jueves la interrupción de la infraestructura de comando y control (C2) utilizada por varias botnets de Internet de las cosas (IoT) como AISURU, Kimwolf, JackSkidy el Mossad como parte de una operaciónSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan20 de marzo de 2026Seguridad móvil/malware Apple está instando a los usuarios que todavía ejecutan una versión obsoleta de iOS a actualizar sus iPhones para protegerlos contra ataques basados ​​en web llevados a cabo a través de potentes kits de exploits como Coruna y DarkSword. Estos ataques emplean contenidoSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan19 de marzo de 2026Ciberespionaje/Inteligencia sobre amenazas Los investigadores de ciberseguridad han detectado un nuevo malware denominado speagle que secuestra la funcionalidad y la infraestructura de un programa legítimo llamado Cobra DocGuard. «Speagle está diseñado para recolectar subrepticiamente información confidencial de computadoras infectadas y transmitirla a un servidor CobraSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Un nuevo análisis de los asesinos de detección y respuesta de puntos finales (EDR) ha revelado que 54 de ellos aprovechan una técnica conocida como trae tu propio controlador vulnerable (BYOVD) al abusar de un total de 34 controladores vulnerables. Los programas asesinos de EDR han sido una presencia comúnSeguir leyendo