Ravie Lakshmanan15 de mayo de 2026Vulnerabilidad / Robo de credenciales La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una vulnerabilidad recientemente revelada que afecta al controlador Cisco Catalyst SD-WAN en su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que requiere que las agenciasSeguir leyendo
Ravie Lakshmanan12 de mayo de 2026Ataque a la cadena de suministro/seguridad del software rubígemasel administrador de paquetes estándar para el lenguaje de programación Ruby, ha suspendido temporalmente los registros de cuentas luego de lo que se describió como un «gran ataque malicioso». «Estamos lidiando con un gran ataque malicioso contraSeguir leyendo
Ravie Lakshmanan11 de mayo de 2026Ataque a la cadena de suministro / DevSecOps Checkmarx ha confirmado que una versión modificada del Complemento AST de Jenkins fue publicado en Jenkins Marketplace. «Si está utilizando el complemento AST Checkmarx Jenkins, debe asegurarse de estar utilizando la versión 2.0.13-829.vc72453fa_1c16 que se publicó elSeguir leyendo
Ravie Lakshmanan08 de mayo de 2026Android / Seguridad Móvil Investigadores de ciberseguridad han descubierto aplicaciones fraudulentas en la tienda oficial Google Play Store para Android que afirmaban falsamente ofrecer acceso a historiales de llamadas para cualquier número de teléfono, solo para engañar a los usuarios para que se unieran aSeguir leyendo
Un grupo de cibercrimen de origen brasileño ha resurgido después de más de tres años para orquestar una campaña que apunta a los jugadores de Minecraft con un nuevo ladrón llamado LofyStealer (también conocido como GrabBot). «El malware se disfraza como un hack de Minecraft llamado 'Slinky'», afirma la empresaSeguir leyendo
Ravie Lakshmanan27 de abril de 2026 Checkmarx ha revelado que su investigación en curso relacionada con el incidente de seguridad de la cadena de suministro ha revelado que un grupo cibercriminal publicó datos relacionados con la empresa en la web oscura. «Basándonos en la evidencia actual, creemos que estos datosSeguir leyendo
Las noticias de los piratas informáticos20 de abril de 2026Inteligencia Artificial / Privacidad La forma más rápida de enamorarse de una herramienta de inteligencia artificial es ver la demostración. Todo avanza rápidamente. Indica que aterriza limpiamente. El sistema produce resultados impresionantes en segundos. Se siente como el comienzo de unaSeguir leyendo
Ravie Lakshmanan17 de abril de 2026Gestión de vulnerabilidades El Instituto Nacional de Estándares y Tecnología (NIST) ha anunciado cambios en la forma en que maneja las vulnerabilidades y exposiciones de ciberseguridad (CVE) enumeradas en su Base de datos nacional de vulnerabilidades (NVD), afirmando que solo enriquecerá aquellas que cumplan ciertasSeguir leyendo
OpenAI reveló un flujo de trabajo de GitHub Actions utilizado para firmar sus aplicaciones macOS, que descargó la biblioteca maliciosa Axios el 31 de marzo, pero señaló que ningún dato del usuario ni sistema interno se vio comprometido. «Por precaución, estamos tomando medidas para proteger el proceso que certifica queSeguir leyendo
Ravie Lakshmanan02 de abril de 2026Vigilancia / Seguridad Móvil La plataforma de mensajería WhatsApp, propiedad de Meta, dijo que alertó a unos 200 usuarios que fueron engañados para que instalaran una versión falsa de su aplicación iOS que estaba infectada con software espía. Según informes del periódico italiano. La RepúblicaSeguir leyendo
