Ravie Lakshmanan27 de abril de 2026 Checkmarx ha revelado que su investigación en curso relacionada con el incidente de seguridad de la cadena de suministro ha revelado que un grupo cibercriminal publicó datos relacionados con la empresa en la web oscura. «Basándonos en la evidencia actual, creemos que estos datosSeguir leyendo

Ravie Lakshmanan21 de abril de 2026Seguridad Móvil / Inteligencia Artificial Investigadores de ciberseguridad han descubierto una nueva versión de una familia de malware para Android llamada NGate que se ha descubierto que abusa de una aplicación legítima llamada HandyPay en lugar de NFCGate. «Los atacantes tomaron la aplicación, que seSeguir leyendo

Ravie Lakshmanan16 de abril de 2026Inteligencia de amenazas/malware El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha revelado detalles de una nueva campaña que se ha dirigido a gobiernos e instituciones sanitarias municipales, principalmente clínicas y hospitales de emergencia, para entregar malware capaz de robar datos confidenciales deSeguir leyendo

Ravie Lakshmanan14 de abril de 2026Robo de datos/seguridad del navegador Investigadores de ciberseguridad han descubierto una nueva campaña en la que se ha descubierto que un grupo de 108 extensiones de Google Chrome se comunican con la misma infraestructura de comando y control (C2) con el objetivo de recopilar datosSeguir leyendo

La inteligencia nacional húngara, la policía nacional de El Salvador y varios departamentos de policía y de aplicación de la ley de Estados Unidos han sido atribuidos al uso de un sistema de vigilancia de geolocalización global basado en publicidad llamado Webloc. La herramienta fue desarrollada por la empresa israelíSeguir leyendo

Ravie Lakshmanan31 de marzo de 2026Seguridad en la nube/Seguridad de IA Los investigadores de ciberseguridad han revelado un «punto ciego» de seguridad en la plataforma Vertex AI de Google Cloud que podría permitir que un atacante utilice agentes de inteligencia artificial (IA) para obtener acceso no autorizado a datos confidencialesSeguir leyendo

Una vulnerabilidad previamente desconocida en OpenAI ChatGPT permitió que se filtraran datos confidenciales de conversaciones sin el conocimiento o consentimiento del usuario, según nuevos hallazgos de Check Point. «Un solo aviso malicioso podría convertir una conversación ordinaria en un canal de exfiltración encubierto, filtrando mensajes de usuarios, archivos cargados ySeguir leyendo

Ravie Lakshmanan27 de marzo de 2026Vulnerabilidad / Inteligencia Artificial Los investigadores de ciberseguridad han revelado tres vulnerabilidades de seguridad que afectan a LangChain y LangGraph y que, si se explotan con éxito, podrían exponer datos del sistema de archivos, secretos del entorno y el historial de conversaciones. Tanto LangChain comoSeguir leyendo

Ravie Lakshmanan26 de marzo de 2026Malware/Seguridad web Investigadores de ciberseguridad han descubierto un nuevo skimmer de pagos que utiliza Canales de datos WebRTC como medio para recibir cargas útiles y exfiltrar datos, evitando efectivamente los controles de seguridad. «En lugar de las habituales solicitudes HTTP o balizas de imágenes, esteSeguir leyendo

Ravie Lakshmanan25 de marzo de 2026Seguridad del navegador/Inteligencia contra amenazas Los investigadores de ciberseguridad han señalado una nueva evolución de la campaña GlassWorm que ofrece un marco de múltiples etapas capaz de robar datos integrales e instalar un troyano de acceso remoto (RAT), que implementa una extensión de Google ChromeSeguir leyendo