Ravie Lakshmanan02 de abril de 2026Seguridad móvil/vulnerabilidad manzana el miercoles expandido la disponibilidad de iOS 18.7.7 y iPadOS 18.7.7 en una gama más amplia de dispositivos para proteger a los usuarios del riesgo que representa un kit de explotación recientemente revelado conocido como DarkSword. «Habilitamos la disponibilidad de iOS 18.7.7Seguir leyendo
Los investigadores de ciberseguridad están llamando la atención sobre una campaña activa de phishing de códigos de dispositivos dirigida a identidades de Microsoft 365 en más de 340 organizaciones en EE. UU., Canadá, Australia, Nueva Zelanda y Alemania. La actividad, según Huntress, fue visto por primera vez el 19 deSeguir leyendo
Ravie Lakshmanan20 de marzo de 2026Botnet/seguridad de red El Departamento de Justicia de EE. UU. (DoJ) anunció el jueves la interrupción de la infraestructura de comando y control (C2) utilizada por varias botnets de Internet de las cosas (IoT) como AISURU, Kimwolf, JackSkidy el Mossad como parte de una operaciónSeguir leyendo
Ravie Lakshmanan12 de marzo de 2026Vulnerabilidad/Malware Apple respaldó el miércoles correcciones para una falla de seguridad en iOS, iPadOS y macOS Sonoma a versiones anteriores después de que se descubrió que se usaba como parte del kit de exploits Coruna. La vulnerabilidad, rastreada como CVE-2023-43010se relaciona con una vulnerabilidad noSeguir leyendo
Ravie Lakshmanan11 de marzo de 2026Vulnerabilidad/Seguridad Empresarial SAP tiene liberado actualizaciones de seguridad para abordar dos fallas de seguridad críticas que podrían explotarse para lograr la ejecución de código arbitrario en los sistemas afectados. Las vulnerabilidades en cuestión se enumeran a continuación: CVE-2019-17571 (Puntuación CVSS: 9,8) – Una vulnerabilidad deSeguir leyendo
Ravie Lakshmanan10 de marzo de 2026Seguridad/vulnerabilidad de la red Los investigadores de ciberseguridad están llamando la atención sobre una nueva campaña en la que los actores de amenazas están abusando de los dispositivos FortiGate Next-Generation Firewall (NGFW) como puntos de entrada para violar las redes de las víctimas. La actividadSeguir leyendo
Investigadores de ciberseguridad han descubierto un nuevo malware llamado KadNap esto se dirige principalmente a los enrutadores Asus para incluirlos en una red de bots para enviar tráfico malicioso. El malware, detectado por primera vez en estado salvaje en agosto de 2025, se ha expandido a más de 14.000 dispositivosSeguir leyendo
Se ha observado que un actor de amenazas de habla rusa y con motivación financiera aprovecha los servicios comerciales de inteligencia artificial generativa (IA) para comprometer más de 600 dispositivos FortiGate ubicados en 55 países. Esto es según nuevos hallazgos de Amazon Threat Intelligence, que dijo que observó la actividadSeguir leyendo
