Ravie Lakshmanan02 de julio de 2026Seguridad API / Ciberespionaje El actor de amenazas conocido como toddygato se ha atribuido a un nuevo malware llamado Umbrij que está diseñado para obtener acceso subrepticio a la correspondencia de correo electrónico de una víctima a través de la API de Google. «En estaSeguir leyendo

Los investigadores de ciberseguridad han marcado un nuevo artefacto de malware generado utilizando DeepSeek que construyó una ruta de ataque novedosa que combina «conceptos de malware de navegador poco realistas con una capacidad real del navegador» para convertirlo en una técnica de ransomware funcional que se ejecuta completamente dentro delSeguir leyendo

Hacer clic en arreglarel truco que engaña a las personas para que ejecuten malware manualmente, se ha convertido silenciosamente en un back office. Una nueva investigación muestra que los comandos maliciosos detrás de sus páginas falsas de «demuestra que eres humano» ahora son distribuidos por servidores basados ​​en API queSeguir leyendo

Ravie Lakshmanan20 de junio de 2026Vulnerabilidad/Seguridad Web Los actores de amenazas están explotando una falla de seguridad recientemente reparada que afecta a Gravity SMTP, un complemento de WordPress que está instalado en alrededor de 100.000 sitios. La vulnerabilidad, rastreada como CVE-2026-4020 (Puntuación CVSS: 5,3), es una falla de divulgación deSeguir leyendo

Los investigadores de ciberseguridad han señalado una «campaña coordinada de malware» en JetBrains Marketplace que ha publicado no menos de 15 complementos maliciosos capaces de filtrar claves de proveedores de inteligencia artificial (IA). «Cada complemento se presenta como un asistente de codificación de IA basado en DeepSeek y otros grandesSeguir leyendo

Ravie Lakshmanan22 de mayo de 2026Vulnerabilidad/Seguridad de Red Cisco ha implementado actualizaciones para una falla de seguridad de máxima gravedad que afecta la carga de trabajo segura y que podría permitir que un atacante remoto no autenticado acceda a datos confidenciales. Seguimiento como CVE-2026-20223 (Puntuación CVSS: 10.0), la vulnerabilidad surgeSeguir leyendo

Los investigadores de ciberseguridad han detectado una nueva actividad de un actor de amenazas alineado con China conocido como gusano web en 2025, implementar puertas traseras personalizadas que emplean Discord y Microsoft Graph API para comunicaciones de comando y control (C2 o C&C). Se estima que Webworm, documentado públicamente porSeguir leyendo

Ravie Lakshmanan07 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han descubierto tres paquetes en el repositorio Python Package Index (PyPI) que están diseñados para entregar sigilosamente una familia de malware previamente desconocida llamada ZiChatBot en sistemas Windows y Linux. «Si bien estos paquetes de ruedas implementan las característicasSeguir leyendo

Ravie Lakshmanan05 de mayo de 2026Vulnerabilidad/Seguridad de Red Una vulnerabilidad de seguridad crítica en Weaver (Fanwei) Ecologíauna plataforma de colaboración y automatización de oficinas empresariales (OA), ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad (CVE-2026-22679puntuación CVSS: 9,8) se relaciona con un caso de ejecución remota de códigoSeguir leyendo