Ravie Lakshmanan06 de julio de 2026Vulnerabilidad/DevOps Se ha observado que los actores de amenazas intentan explotar una falla de seguridad crítica recientemente reparada en las imágenes de Gitea Docker. según Sysdig. La vulnerabilidad en cuestión es CVE-2026-20896 (Puntuación CVSS: 9,8), una vulnerabilidad que surge de que la plataforma DevOps confíaSeguir leyendo

Swati Khandelwal6 de junio de 2026Vulnerabilidad/Seguridad de endpoints Dos cosas aterrizaron con unos días de diferencia esta semana. Una startup de seguridad informó de 21 vulnerabilidades previamente desconocidas en FFmpeg, la biblioteca multimedia que se encuentra dentro de casi todo lo relacionado con el vídeo, todas ellas encontradas por unSeguir leyendo

Las noticias de los piratas informáticos15 de mayo de 2026Seguridad de endpoints/detección de amenazas En Su mayor riesgo de seguridad no es el malware: es aquello en lo que ya confíapresentamos un argumento simple: la actividad más peligrosa dentro de la mayoría de las organizaciones ya no parece un ataque.Seguir leyendo

Ravie Lakshmanan07 de abril de 2026Inteligencia de vulnerabilidades/amenazas Un actor de amenazas con sede en China conocido por implementar el ransomware Medusa ha sido vinculado al uso como arma de una combinación de vulnerabilidades de día cero y día N para orquestar ataques de «alta velocidad» e irrumpir en sistemasSeguir leyendo

Un nuevo kit de exploits para dispositivos Apple iOS diseñado para robar datos confidenciales está siendo utilizado por múltiples actores de amenazas desde al menos noviembre de 2025, según informes de Grupo de inteligencia sobre amenazas de Google (GTIG), iVerificary Estar atento. Según GTIG, múltiples proveedores de vigilancia comercial ySeguir leyendo

Microsoft lanzó el martes parches para un conjunto de 84 nuevas vulnerabilidades de seguridad afectando a varios componentes de software, incluidos dos que han sido catalogados como de conocimiento público. De estos, ocho están clasificados como Críticos y 76 como Importantes en cuanto a su gravedad. Cuarenta y seis deSeguir leyendo

Ravie Lakshmanan25 de febrero de 2026 Día Cero / Seguridad Nacional Un ciudadano australiano de 39 años que anteriormente trabajó en el contratista de defensa estadounidense L3Harris ha sido sentenciado a poco más de siete años de prisión por vender ocho exploits de día cero al corredor de exploits rusoSeguir leyendo