archivos

VECT 2.0 Ransomware destruye irreversiblemente archivos de más de 131 KB en Windows, Linux y ESXi

En: abril 28, 2026

Los cazadores de amenazas advierten que la operación cibercriminal conocida como VECT 2.0 actúa más como un limpiador que como un ransomware debido a una falla crítica en su implementación de cifrado en las variantes de Windows, Linux y ESXi que hace que la recuperación sea imposible incluso para losSeguir leyendo

SGLang CVE-2026-5760 (CVSS 9.8) habilita RCE a través de archivos de modelo GGUF maliciosos

Por: admin

En: abril 20, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan20 de abril de 2026Código abierto/seguridad del servidor Se ha revelado una vulnerabilidad de seguridad crítica en SGLang que, si se explota con éxito, podría dar lugar a la ejecución remota de código en sistemas susceptibles. La vulnerabilidad, rastreada como CVE-2026-5760tiene una puntuación CVSS de 9,8 sobre 10,0. SeSeguir leyendo

Adobe Reader Zero-Day explotado a través de archivos PDF maliciosos desde diciembre de 2025

Por: admin

En: abril 9, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan09 de abril de 2026Inteligencia de vulnerabilidades/amenazas Los actores de amenazas han estado explotando una vulnerabilidad de día cero previamente desconocida en Adobe Reader utilizando documentos PDF creados con fines malintencionados desde al menos diciembre de 2025. El hallazgo, detallado por Haifei Li de EXPMON, ha sido descrito comoSeguir leyendo

El kit de herramientas CTRL ruso entregado a través de archivos LNK maliciosos secuestra RDP a través de túneles FRP

Por: admin

En: marzo 30, 2026

En: Noticias

Con: 0 comentarios

Investigadores de ciberseguridad han descubierto un conjunto de herramientas de acceso remoto de origen ruso que se distribuye a través de archivos maliciosos de acceso directo de Windows (LNK) disfrazados de carpetas de claves privadas. El kit de herramientas CTRL, según Censys, está diseñado a medida utilizando .NET e incluyeSeguir leyendo

TeamPCP envía versiones maliciosas de Telnyx a PyPI y oculta el ladrón en archivos WAV

Por: admin

En: marzo 27, 2026

En: Noticias

Con: 0 comentarios

TeamPCP, el actor de amenazas detrás del ataque a la cadena de suministro dirigido a Trivy, KICS y litellm, ahora ha comprometido la telnyx Paquete Python al impulsar dos versiones maliciosas para robar datos confidenciales. Las dos versiones, 4.87.1 y 4.87.2, publicadas en el repositorio Python Package Index (PyPI) elSeguir leyendo

Los defectos de LangChain y LangGraph exponen archivos, secretos y bases de datos en marcos de IA ampliamente utilizados

Por: admin

En: marzo 27, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan27 de marzo de 2026Vulnerabilidad / Inteligencia Artificial Los investigadores de ciberseguridad han revelado tres vulnerabilidades de seguridad que afectan a LangChain y LangGraph y que, si se explotan con éxito, podrían exponer datos del sistema de archivos, secretos del entorno y el historial de conversaciones. Tanto LangChain comoSeguir leyendo

VECT 2.0 Ransomware destruye irreversiblemente archivos de más de 131 KB en Windows, Linux y ESXi

SGLang CVE-2026-5760 (CVSS 9.8) habilita RCE a través de archivos de modelo GGUF maliciosos

Adobe Reader Zero-Day explotado a través de archivos PDF maliciosos desde diciembre de 2025

El kit de herramientas CTRL ruso entregado a través de archivos LNK maliciosos secuestra RDP a través de túneles FRP

TeamPCP envía versiones maliciosas de Telnyx a PyPI y oculta el ladrón en archivos WAV

Los defectos de LangChain y LangGraph exponen archivos, secretos y bases de datos en marcos de IA ampliamente utilizados

El equipo de investigación de GitHubPCP reclamó una infracción de ~4000 repositorios internos

El esquema de fraude publicitario de Trapdoor en Android alcanzó 659 millones de solicitudes de ofertas diarias utilizando 455 aplicaciones

El equipo de investigación de GitHubPCP reclamó una infracción de ~4000 repositorios internos

El esquema de fraude publicitario de Trapdoor en Android alcanzó 659 millones de solicitudes de ofertas diarias utilizando 455 aplicaciones

PoC de DirtyDecrypt lanzado para la vulnerabilidad LPE CVE-2026-31635 del kernel de Linux

Categorias

archivos