Investigadores de ciberseguridad han expuesto una nueva botnet derivada de Mirai que se autoidentifica como xlabs_v1 y apunta a dispositivos expuestos a Internet que ejecutan Android Debug Bridge (BAsD) para alistarlos en una red capaz de llevar a cabo ataques distribuidos de denegación de servicio (DDoS). Hunt.io, que detallado elSeguir leyendo
Ravie Lakshmanan06 de mayo de 2026Android / Seguridad de datos Google ha anunciado una ampliación Transparencia binaria para Android como una forma de salvaguardar el ecosistema de ataques a la cadena de suministro. «Este nuevo libro público garantiza que las aplicaciones de Google en su dispositivo sean exactamente lo queSeguir leyendo
Ravie Lakshmanan05 de mayo de 2026Vulnerabilidad/Seguridad de Red Los actores de amenazas están explotando activamente una falla de seguridad crítica que afecta a un sistema de gestión de contenidos (CMS) de código abierto conocido como MetInfo, según nuevos hallazgos de VulnCheck. La vulnerabilidad en cuestión es CVE-2026-29014 (Puntuación CVSS: 9,8),Seguir leyendo
El 4 de diciembre de 2025, un joven de 17 años fue arrestado en osaka bajo la Ley de Prohibición de Acceso No Autorizado de Japón. El joven había ejecutado un código malicioso para extraer los datos personales de más de 7 millones de usuarios de Club Kaikatsula cadena deSeguir leyendo
Ravie Lakshmanan01 de mayo de 2026 Los investigadores de ciberseguridad advierten sobre dos grupos de ciberdelincuentes que están llevando a cabo «ataques rápidos y de alto impacto» que operan casi dentro de los límites de los entornos SaaS, dejando mínimos rastros de sus acciones. Los racimos, Araña cordial (también conocidoSeguir leyendo
Ravie Lakshmanan01 de mayo de 2026Violación de datos/Aplicación de la ley El Departamento de Justicia de EE. UU. (DoJ) anunció el jueves la sentencia de dos profesionales de la ciberseguridad a cuatro años de prisión cada uno por su papel en facilitar los ataques de ransomware BlackCat en 2023. RyanSeguir leyendo
Los investigadores de ciberseguridad han descubierto código malicioso en un paquete npm después de un paquete malicioso como una dependencia del proyecto del modelo de lenguaje grande (LLM) Claude Opus de Anthropic. El paquete en cuestión es «@validar-sdk/v2,», que figura en npm como un kit de desarrollo de software (SDK)Seguir leyendo
Las noticias de los piratas informáticos29 de abril de 2026Inteligencia artificial / Validación de exposición En febrero de 2026, los investigadores descubrieron un cambio que cambió completamente las reglas del juego: los actores de amenazas ahora utilizan configuraciones de IA personalizadas para automatizar ataques directamente en la cadena de destrucción.Seguir leyendo
Ravie Lakshmanan21 de abril de 2026Amenaza interna/Cibercrimen Una tercera persona que trabajaba como negociador de ransomware se declaró culpable de realizar ataques de ransomware contra empresas estadounidenses en 2023. Ángel Martínde 41 años, de Land O'Lakes, Florida, se asoció con los operadores del ransomware BlackCat a partir de abril deSeguir leyendo
La industria de la ciberseguridad ha pasado los últimos años persiguiendo amenazas sofisticadas como los días cero, los compromisos de la cadena de suministro y los exploits generados por la IA. Sin embargo, el punto de entrada más confiable para los atacantes aún no ha cambiado: las credenciales robadas. LosSeguir leyendo
