Ravie Lakshmanan29 de junio de 2026Inteligencia de amenazas/malware El grupo de espionaje alineado con China panda mustang está llevando a cabo dos campañas contra el gobierno indio y objetivos hidroeléctricos, implementando nuevo malware y convirtiendo un servicio de nube legítimo en su canal de comando. Unidad de investigación de amenazasSeguir leyendo

Ravie Lakshmanan29 de junio de 2026Seguridad en la nube/malware Un grupo ruso de amenazas persistentes avanzadas (APT) ha seguido evolucionando y ampliando su arsenal de malware como parte de su ataque cibernético en curso contra Ucrania a lo largo de 2025. La empresa eslovaca de ciberseguridad ESET dijo que observóSeguir leyendo

Ravie Lakshmanan26 de junio de 2026Vulnerabilidad/Seguridad del software La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una vulnerabilidad crítica de ejecución remota de código que afecta al software empresarial PTC Windchill PDMlink y PTC FlexPLM de gestión de datos de productos (PDM) ySeguir leyendo

El actor de amenazas patrocinado por el estado ruso conocido como Turla ha sido atribuido a una puerta trasera .NET previamente indocumentada llamada ESTANCIA EN STOCK que se ha desplegado contra organizaciones gubernamentales y militares en Ucrania, y entidades que tienen intereses en la política exterior italiana. Al describir laSeguir leyendo

Ravie Lakshmanan24 de junio de 2026Código abierto/seguridad de la cadena de suministro Los investigadores de ciberseguridad han señalado una nueva clase de debilidad en el flujo de trabajo de CI/CD que permite a los atacantes secuestrar flujos de trabajo y comprometer las cadenas de suministro de código abierto. El «patrónSeguir leyendo

Dos equipos de seguridad han demostrado, en una investigación separada publicada esta semana, que garra abiertael popular agente de IA autohospedado, puede ejecutarse para ejecutar código controlado por un atacante o entregar datos confidenciales a través de entradas de apariencia normal. Imperva instrucciones enterradas dentro de contactos compartidos, vCards ySeguir leyendo

Ravie Lakshmanan11 de junio de 2026Seguridad del desarrollador/Cadena de suministro de software GitHub tiene anunciado lo que dijo son «cambios importantes» que llegarán a la versión 12 de npm, uno de los cuales desactiva los scripts de instalación de forma predeterminada para combatir las amenazas a la cadena de suministroSeguir leyendo

Ravie Lakshmanan08 de junio de 2026Cadena de suministro de software/malware Microsoft ha anunciado que Visual Studio Code (VS Code) aplicará un retraso de dos horas antes de que las extensiones para el entorno de desarrollo integrado (IDE) se actualicen automáticamente a una versión más nueva en un intento de abordarSeguir leyendo

Múltiples ataques a la cadena de suministro de software han afectado al ecosistema npm, y los actores de amenazas utilizan versiones maliciosas y envenenadas de más de 50 paquetes legítimos para distribuir un ladrón de información basado en Rust y un gusano que se propaga automáticamente, respectivamente. De acuerdo aSeguir leyendo

Ravie Lakshmanan04 de junio de 2026Malware/Cibercrimen Un nuevo grupo de cibercrimen vinculado a China conocido como TA4922 ha ampliado su enfoque de orientación para dirigirse a organizaciones europeas en el Reino Unido, Alemania, Italia y Sudáfrica. Estos esfuerzos se han complementado con un «ritmo operativo rápido» y un arsenal deSeguir leyendo