Ravie Lakshmanan22 de mayo de 2026Vulnerabilidad/Seguridad de Red Cisco ha implementado actualizaciones para una falla de seguridad de máxima gravedad que afecta la carga de trabajo segura y que podría permitir que un atacante remoto no autenticado acceda a datos confidenciales. Seguimiento como CVE-2026-20223 (Puntuación CVSS: 10.0), la vulnerabilidad surgeSeguir leyendo
Los investigadores de ciberseguridad han detectado una nueva actividad de un actor de amenazas alineado con China conocido como gusano web en 2025, implementar puertas traseras personalizadas que emplean Discord y Microsoft Graph API para comunicaciones de comando y control (C2 o C&C). Se estima que Webworm, documentado públicamente porSeguir leyendo
Ravie Lakshmanan07 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han descubierto tres paquetes en el repositorio Python Package Index (PyPI) que están diseñados para entregar sigilosamente una familia de malware previamente desconocida llamada ZiChatBot en sistemas Windows y Linux. «Si bien estos paquetes de ruedas implementan las característicasSeguir leyendo
Ravie Lakshmanan05 de mayo de 2026Vulnerabilidad/Seguridad de Red Una vulnerabilidad de seguridad crítica en Weaver (Fanwei) Ecologíauna plataforma de colaboración y automatización de oficinas empresariales (OA), ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad (CVE-2026-22679puntuación CVSS: 9,8) se relaciona con un caso de ejecución remota de códigoSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Ciberespionaje/malware El actor de amenazas conocido como Segador se ha atribuido a una nueva versión Linux de su GoGra puerta trasera desplegada como parte de ataques probablemente dirigidos a entidades en el sur de Asia. «El malware utiliza la API legítima de Microsoft Graph ySeguir leyendo
Ravie Lakshmanan16 de marzo de 2026Seguridad Móvil / Protección de Datos Google está probando una nueva función de seguridad como parte del Modo de protección avanzada de Android (AAPM) que evita que ciertos tipos de aplicaciones utilicen la API de servicios de accesibilidad. El cambio, incorporado en Android 17 BetaSeguir leyendo
Una nueva investigación ha descubierto que se podría abusar de las claves API de Google Cloud, generalmente designadas como identificadores de proyecto con fines de facturación, para autenticarse en puntos finales sensibles de Gemini y acceder a datos privados. Los hallazgos provienen de Truffle Security, que descubrió casi 3.000 clavesSeguir leyendo
Ravie Lakshmanan26 de febrero de 2026Seguridad de software/malware Investigadores de ciberseguridad han revelado detalles de un nuevo paquete malicioso descubierto en la Galería NuGet, que se hace pasar por una biblioteca de la empresa de servicios financieros Stripe en un intento de apuntar al sector financiero. El paquete, cuyo nombreSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han revelado Múltiples vulnerabilidades de seguridad en Claude Code de Anthropic, un asistente de codificación impulsado por inteligencia artificial (IA), que podrían resultar en la ejecución remota de código y el robo de credenciales API. «Las vulnerabilidadesSeguir leyendo
Investigadores de ciberseguridad han revelado lo que dicen es una campaña activa de gusanos de cadena de suministro «similar a Shai-Hulud» que ha aprovechado un grupo de al menos 19 paquetes npm maliciosos para permitir la recolección de credenciales y el robo de claves de criptomonedas. La campaña tiene elSeguir leyendo
