Los investigadores de ciberseguridad han señalado múltiples campañas de ClickFix que ofrecen tres cargadores de malware llamados Cargador BabaDeda, Cargador Lorem Ipsumy Potemkinsegún informes independientes de Morfisec, AzulVoyanty Cazadorarespectivamente. Los ataques que involucran a BabaDeda Loader, observados en abril de 2026, se han dirigido a organizaciones educativas y financieras. «LaSeguir leyendo

Ravie Lakshmanan08 de junio de 2026Cadena de suministro de software/malware Microsoft ha anunciado que Visual Studio Code (VS Code) aplicará un retraso de dos horas antes de que las extensiones para el entorno de desarrollo integrado (IDE) se actualicen automáticamente a una versión más nueva en un intento de abordarSeguir leyendo

Ravie Lakshmanan02 de junio de 2026Vulnerabilidad / Seguridad Móvil Google el lunes liberado parches para 124 vulnerabilidades de seguridad que afectaron a su sistema operativo Android durante el mes de junio de 2026, incluida una falla de alta gravedad en el componente Framework que ha sido objeto de explotación activa.Seguir leyendo

Ravie Lakshmanan10 de abril de 2026Malware/Seguridad del sitio web Actores de amenazas desconocidos han secuestrado el sistema de actualización del complemento Smart Slider 3 Pro para WordPress y Joomla para impulsar una versión envenenada que contiene una puerta trasera. El incidente afecta a Smart Slider 3 Pro versión 3.5.1.35 paraSeguir leyendo

Ravie Lakshmanan02 de abril de 2026Seguridad móvil/vulnerabilidad manzana el miercoles expandido la disponibilidad de iOS 18.7.7 y iPadOS 18.7.7 en una gama más amplia de dispositivos para proteger a los usuarios del riesgo que representa un kit de explotación recientemente revelado conocido como DarkSword. «Habilitamos la disponibilidad de iOS 18.7.7Seguir leyendo

Ravie Lakshmanan18 de febrero de 2026Inteligencia de amenazas/vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado cuatro fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa en la naturaleza. La lista de vulnerabilidades es la siguiente: CVE-2026-2441Seguir leyendo

Ravie Lakshmanan18 de febrero de 2026Vulnerabilidad / Seguridad de aplicaciones Notepad++ ha lanzado una solución de seguridad para cerrar las brechas que fueron explotadas por un actor de amenazas avanzado de China para secuestrar el mecanismo de actualización de software y entregar selectivamente malware a objetivos de interés. El actualizaciónSeguir leyendo