Ravie Lakshmanan24 de marzo de 2026Vulnerabilidad/Seguridad Empresarial Citrix ha lanzado actualizaciones de seguridad para abordar dos vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluida una falla crítica que podría explotarse para filtrar datos confidenciales de la aplicación. Las vulnerabilidades se enumeran a continuación: CVE-2026-3055 (Puntuación CVSS: 9,3) – Validación deSeguir leyendo

Ravie Lakshmanan19 de marzo de 2026Ciberespionaje/Inteligencia sobre amenazas Los investigadores de ciberseguridad han detectado un nuevo malware denominado speagle que secuestra la funcionalidad y la infraestructura de un programa legítimo llamado Cobra DocGuard. «Speagle está diseñado para recolectar subrepticiamente información confidencial de computadoras infectadas y transmitirla a un servidor CobraSeguir leyendo

Ravie Lakshmanan19 de marzo de 2026Malware/Seguridad Móvil Investigadores de ciberseguridad han revelado una nueva familia de malware para Android llamada Perseo que se está distribuyendo activamente en la naturaleza con el objetivo de realizar adquisición de dispositivos (DTO) y fraude financiero. Perseus se basa en los cimientos de Cerberus ySeguir leyendo

Investigadores de ciberseguridad han revelado detalles de un nuevo método para extraer datos confidenciales de entornos de ejecución de código de inteligencia artificial (IA) mediante consultas del sistema de nombres de dominio (DNS). En un informe publicado el lunes, BeyondTrust reveló que el modo sandbox de Amazon Bedrock AgentCore CodeSeguir leyendo

Ravie Lakshmanan14 de marzo de 2026Inteligencia artificial / Seguridad de terminales El Equipo Técnico de Respuesta a Emergencias de la Red Nacional de Computadoras de China (CNCERT) ha emitido una advertencia sobre la seguridad derivada del uso de OpenClaw (antes Clawdbot y Moltbot), un agente autónomo de inteligencia artificial (IA)Seguir leyendo

Dos extensiones de Google Chrome se han vuelto maliciosas tras lo que parece ser un caso de transferencia de propiedadofreciendo a los atacantes una forma de enviar malware a clientes posteriores, inyectar código arbitrario y recopilar datos confidenciales. Las extensiones en cuestión, ambas originalmente asociadas con un desarrollador llamado «akshayanuonline@gmail.com»Seguir leyendo

Ravie Lakshmanan25 de febrero de 2026Ciberseguridad / Malware Investigadores de ciberseguridad han descubierto cuatro paquetes NuGet maliciosos diseñados para atacar a los desarrolladores de aplicaciones web ASP.NET y robar datos confidenciales. La campaña, descubierto por zócaloexfiltra Datos de identidad ASP.NETincluidas cuentas de usuario, asignaciones de roles y asignaciones de permisos,Seguir leyendo

Ravie Lakshmanan20 de febrero de 2026Vulnerabilidad / Ataque Cibernético Se ha observado que los actores de amenazas explotan una falla de seguridad crítica recientemente revelada que afecta los productos BeyondTrust Remote Support (RS) y Privileged Remote Access (PRA) para llevar a cabo una amplia gama de acciones maliciosas, incluida laSeguir leyendo