Ravie Lakshmanan19 de mayo de 2026Ataque a la cadena de suministro/seguridad del desarrollador Los investigadores de ciberseguridad han detectado una versión comprometida de la extensión de la consola Nx que se publicó en el mercado de Microsoft Visual Studio Code (VS Code). La extensión en cuestión es rwl.angular-consola (versión 18.95.0),Seguir leyendo
INTERPOL ha coordinado una campaña de lucha contra los delitos cibernéticos, la primera de su tipo, en Oriente Medio y el Norte de África (MENA), que dio lugar a 201 detenciones y la identificación de 382 sospechosos adicionales. La iniciativa involucró los esfuerzos de 13 países de la región entreSeguir leyendo
El grupo de amenaza alineado con Bielorrusia conocido como Escritor fantasma se ha atribuido a una nueva serie de ataques contra organizaciones gubernamentales en Ucrania. Activo desde al menos 2016, Ghostwriter ha estado vinculado tanto al ciberespionaje como a operaciones de influencia dirigidas a países vecinos, particularmente Ucrania. También seSeguir leyendo
Ravie Lakshmanan12 de mayo de 2026Vulnerabilidad/Seguridad de Red La empresa estadounidense de tecnología educativa Instructure, la empresa matriz de Canvas, dijo que llegó a un «acuerdo» con un grupo descentralizado de extorsión cibercriminal después de que violara su red y amenazara con filtrar información robada de miles de escuelas ySeguir leyendo
Las noticias de los piratas informáticos07 de mayo de 2026Inteligencia artificial / Detección de amenazas La parte más difícil de la ciberseguridad no es la tecnología, sino las personas. Todas las filtraciones importantes sobre las que has leído últimamente suelen empezar de la misma manera: un empleado, un correo electrónicoSeguir leyendo
Ravie Lakshmanan05 de mayo de 2026Seguridad de terminales/seguridad de software Un ataque a la cadena de suministro recientemente identificado dirigido al software DAEMON Tools ha comprometido a sus instaladores para entregar una carga útil maliciosa, según los hallazgos de Kaspersky. «Estos instaladores se distribuyen desde el sitio web legítimo deSeguir leyendo
Ravie Lakshmanan04 de mayo de 2026Malware/Seguridad de red El grupo de cibercrimen con sede en China conocido como Zorro plateado se ha vinculado a una nueva campaña dirigida a organizaciones en Rusia e India con un nuevo malware llamado ABCPuerta. La actividad implicaba utilizar correos electrónicos de phishing que imitaSeguir leyendo
Ravie Lakshmanan02 de mayo de 2026Violación de datos/seguridad empresarial La empresa de ciberseguridad Trellix tiene anunciado que sufrió una violación que permitió el acceso no autorizado a una «parte» de su código fuente. Dijo que «identificó recientemente» el compromiso de su repositorio de código fuente y que comenzó a trabajarSeguir leyendo
Ravie Lakshmanan29 de abril de 2026Ataque a la cadena de suministro/malware Los investigadores de ciberseguridad están haciendo sonar la alarma sobre una nueva campaña de ataque a la cadena de suministro dirigida a paquetes npm relacionados con SAP con malware de robo de credenciales. Según informes de Seguridad del Aikido,Seguir leyendo
Los investigadores de ciberseguridad han descubierto código malicioso en un paquete npm después de un paquete malicioso como una dependencia del proyecto del modelo de lenguaje grande (LLM) Claude Opus de Anthropic. El paquete en cuestión es «@validar-sdk/v2,», que figura en npm como un kit de desarrollo de software (SDK)Seguir leyendo
