Una nueva investigación de Microsoft muestra cómo los atacantes pueden secuestrar agentes de IA que actúan en nombre de un usuario, utilizando nada más que una descripción de herramienta envenenada para hacer que el agente entregue silenciosamente los datos de la empresa a un extraño. El truco es que elSeguir leyendo

Swati Khandelwal26 de junio de 2026Mensajería segura/Ingeniería social El FBI y CISA actualizaron su advertencia de marzo sobre el phishing de cuentas de Signal de la inteligencia rusa, y los operadores agregaron un paso: ahora convencen a los objetivos para que entreguen su clave de recuperación de respaldo de Signal.Seguir leyendo

Swati Khandelwal26 de junio de 2026Phishing/malware Una campaña activa de phishing ha estado dirigida a hoteles y otras organizaciones hoteleras en Europa y Asia desde abril de 2026, utilizando archivos ZIP con temas fotográficos para colocar un implante Node.js y profundizar en las máquinas de la recepción, dice Microsoft. LaSeguir leyendo

Ravie Lakshmanan24 de junio de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes prevenido de explotación activa de una falla de seguridad crítica que afecta a los dispositivos de la serie Lantronix EDS5000, instando a las agencias del Poder Ejecutivo CivilSeguir leyendo

Ravie Lakshmanan22 de junio de 2026Cibercrimen / Inteligencia Artificial Un nuevo informe de INTERPOL ha revelado un «aumento espectacular» de la ciberdelincuencia en Asia y el Pacífico Sur, impulsado por la rápida digitalización, la penetración de Internet, las nuevas tecnologías, las redes delictivas organizadas y una disparidad en la madurezSeguir leyendo

Ravie Lakshmanan19 de junio de 2026Inteligencia contra amenazas/Seguridad de firewall La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves instado Los clientes de Fortinet con dispositivos FortiGate deben tomar medidas para protegerse contra la actividad maliciosa continua dirigida a miles de dispositivos con acceso aSeguir leyendo

Ravie Lakshmanan17 de junio de 2026Vulnerabilidad / Ataque a la cadena de suministro La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una falla de seguridad de máxima gravedad que afecta a Widget Factory Joomla Content Editor (JCE) en su catálogo de vulnerabilidades explotadasSeguir leyendo

Ravie Lakshmanan15 de junio de 2026Vulnerabilidad/Seguridad VPN Palo Alto Networks ha revelado que ha observado una «explotación activa» de una vulnerabilidad PAN-OS recientemente revelada por un actor de amenazas desconocido para obtener acceso no autorizado a Protección global portales. La vulnerabilidad en cuestión es CVE-2026-0257 (Puntuación CVSS: 7,8), una fallaSeguir leyendo

Ravie Lakshmanan21 de mayo de 2026Seguridad/vulnerabilidad de terminales Microsoft ha revelado que una escalada de privilegios y una falla de denegación de servicio en Defender han sido explotadas activamente en la naturaleza. El primero, rastreado como CVE-2026-41091tiene una calificación de 7,8 en el sistema de puntuación CVSS. La explotación exitosaSeguir leyendo

Ravie Lakshmanan01 de abril de 2026Ingeniería social/malware Microsoft llama la atención sobre una nueva campaña que ha aprovechado los mensajes de WhatsApp para distribuir archivos maliciosos de Visual Basic Script (VBS). La actividad, que comenzó a finales de febrero de 2026, aprovecha estos scripts para iniciar una cadena de infecciónSeguir leyendo