Ravie Lakshmanan12 de junio de 2026Cibercrimen / Phishing Una operación dirigida por INTERPOL el mes pasado provocó la interrupción de francotiradoruna plataforma de phishing como servicio (PhaaS) de una década, dijo el jueves Group-IB. El esfuerzo, cuyo nombre en código es Operación Ramz, tuvo lugar entre octubre de 2025 ySeguir leyendo

Ravie Lakshmanan01 de junio de 2026Vulnerabilidad / Seguridad del sitio web, Los actores de amenazas están intentando explotar activamente una falla de seguridad crítica que afecta Mapas WP Proun complemento de WordPress que ha tenido más de 15.000 ventas en Envato Market, para crear cuentas de administrador maliciosas en sitiosSeguir leyendo

Ravie Lakshmanan15 de mayo de 2026Vulnerabilidad / Robo de credenciales La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una vulnerabilidad recientemente revelada que afecta al controlador Cisco Catalyst SD-WAN en su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que requiere que las agenciasSeguir leyendo

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Seguridad de Red Cisco ha lanzado actualizaciones para abordar una falla de omisión de autenticación de máxima gravedad en el controlador Catalyst SD-WAN que, según dijo, ha sido explotada en ataques limitados. La vulnerabilidad, rastreada como CVE-2026-20182tiene una puntuación CVSS de 10,0. «Una vulnerabilidad enSeguir leyendo

Ravie Lakshmanan07 de mayo de 2026Vulnerabilidad/Seguridad de Red Ivanti advierte que se ha explorado una nueva falla de seguridad que afecta a Endpoint Manager Mobile (EPMM) en ataques limitados en la naturaleza. La vulnerabilidad de alta gravedad, CVE-2026-6973 (Puntuación CVSS: 7.2), es un caso de validación de entrada incorrecta queSeguir leyendo

Ravie Lakshmanan25 de marzo de 2026Cibercrimen / Web Oscura El presunto administrador del foro sobre cibercrimen LeakBase ha sido arrestado por las autoridades policiales rusas, informaron los medios estatales el jueves. De acuerdo a TAS y Medios MVDun sitio web de noticias vinculado al Ministerio del Interior ruso, el sospechosoSeguir leyendo

Ravie Lakshmanan11 de marzo de 2026DevSecOps/Seguridad de IA Un actor de amenazas conocido como UNC6426 claves apalancadas robadas tras el compromiso de la cadena de suministro del paquete nx npm el año pasado para violar completamente el entorno de nube de una víctima en un lapso de 72 horas. ElSeguir leyendo

Ravie Lakshmanan26 de febrero de 2026Vulnerabilidad/Seguridad de Red Una falla de seguridad de máxima gravedad recientemente revelada en Cisco Catalyst SD-WAN Controller (anteriormente vSmart) y Catalyst SD-WAN Manager (anteriormente vManage) ha sido objeto de explotación activa en la naturaleza como parte de una actividad maliciosa que se remonta a 2023.Seguir leyendo