Swati Khandelwal26 de junio de 2026Phishing/malware Una campaña activa de phishing ha estado dirigida a hoteles y otras organizaciones hoteleras en Europa y Asia desde abril de 2026, utilizando archivos ZIP con temas fotográficos para colocar un implante Node.js y profundizar en las máquinas de la recepción, dice Microsoft. LaSeguir leyendo

Ravie Lakshmanan19 de mayo de 2026Ataque a la cadena de suministro/seguridad del desarrollador Los investigadores de ciberseguridad han detectado una versión comprometida de la extensión de la consola Nx que se publicó en el mercado de Microsoft Visual Studio Code (VS Code). La extensión en cuestión es rwl.angular-consola (versión 18.95.0),Seguir leyendo

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Seguridad API Se han observado actores de amenazas. intentando explotar una vulnerabilidad de seguridad recientemente revelada en AlabanzaAIun marco de orquestación de múltiples agentes de código abierto, dentro de las cuatro horas posteriores a la divulgación pública. La vulnerabilidad en cuestión es CVE-2026-44338 (Puntuación CVSS:Seguir leyendo

Ravie Lakshmanan08 de abril de 2026Vulnerabilidad / Seguridad en la Nube El actor de amenazas ruso conocido como APT28 (también conocido como Forest Blizzard y Pawn Storm) ha sido vinculado a una nueva campaña de phishing dirigida a Ucrania y sus aliados para implementar un paquete de malware previamente indocumentadoSeguir leyendo

Se sospecha que un actor de amenazas del nexo con Irán está detrás de una campaña de pulverización de contraseñas dirigida a entornos de Microsoft 365 en Israel y los Emiratos Árabes Unidos en medio del conflicto en curso en el Medio Oriente. La actividad, considerada en curso, se llevóSeguir leyendo

Ravie Lakshmanan28 de marzo de 2026Seguridad móvil/Seguridad del correo electrónico Punto de prueba tiene revelado detalles de una campaña de correo electrónico dirigida en la que actores de amenazas con vínculos con Rusia están aprovechando el kit de explotación DarkSword recientemente revelado para apuntar a dispositivos iOS. La actividad seSeguir leyendo

Ravie Lakshmanan06 de marzo de 2026Inteligencia de amenazas/Ciberespionaje El actor de amenazas alineado con Pakistán conocido como Tribu transparente se ha convertido en el último grupo de hackers en adoptar herramientas de codificación basadas en inteligencia artificial (IA) para atacar objetivos con varios implantes. La actividad está diseñada para producirSeguir leyendo

magnate 2FAuno de los destacados kits de herramientas de phishing como servicio (PhaaS) que permitía a los ciberdelincuentes realizar ataques de recolección de credenciales de adversario en el medio (AitM) a escala, fue desmantelado por una coalición de agencias de aplicación de la ley y empresas de seguridad. El kitSeguir leyendo