Ravie LakshmananMay 18, 2026Cybersecurity / Hacking Monday opens with a trust problem. A mail server flaw is under active use. A network control system was targeted. Trusted packages were poisoned. A fake model page pushed a stealer. Then came the familiar ransom claim: the data was returned and deleted. TheSeguir leyendo
Ravie Lakshmanan08 de mayo de 2026Linux / Vulnerabilidad Han surgido detalles sobre una nueva vulnerabilidad de escalada de privilegios locales (LPE) sin parches que afecta al kernel de Linux. Apodado Fragmento sucioHa sido descrito como sucesor de Copy Fail (CVE-2026-31431, puntuación CVSS: 7,8), una falla de LPE revelada recientemente queSeguir leyendo
Ravie Lakshmanan07 de mayo de 2026Vulnerabilidad / Ciberespionaje Palo Alto Networks ha revelado que los actores de amenazas pueden haber intentado explotar sin éxito una falla de seguridad crítica recientemente revelada ya el 9 de abril de 2026. La vulnerabilidad en cuestión es CVE-2026-0300 (Puntuación CVSS: 9.3/8.7), una vulnerabilidad deSeguir leyendo
Ravie LakshmananMay 04, 2026Cybersecurity / Hacking This week, the shadows moved faster than the patches. While most teams were still triaging last month’s alerts, attackers had already turned control panels into kill switches, kernels into open doors, and open-source pipelines into silent delivery systems. The game has shifted from breachSeguir leyendo
Ravie Lakshmanan02 de abril de 2026Seguridad móvil/vulnerabilidad manzana el miercoles expandido la disponibilidad de iOS 18.7.7 y iPadOS 18.7.7 en una gama más amplia de dispositivos para proteger a los usuarios del riesgo que representa un kit de explotación recientemente revelado conocido como DarkSword. «Habilitamos la disponibilidad de iOS 18.7.7Seguir leyendo
Ravie Lakshmanan18 de marzo de 2026Linux/Seguridad de terminales Una falla de seguridad de alta gravedad que afecta las instalaciones predeterminadas de las versiones 24.04 y posteriores de Ubuntu Desktop podría aprovecharse para escalar privilegios al nivel raíz. Seguimiento como CVE-2026-3888 (Puntuación CVSS: 7,8), el problema podría permitir a un atacanteSeguir leyendo
Ravie Lakshmanan12 de marzo de 2026Vulnerabilidad/Malware Apple respaldó el miércoles correcciones para una falla de seguridad en iOS, iPadOS y macOS Sonoma a versiones anteriores después de que se descubrió que se usaba como parte del kit de exploits Coruna. La vulnerabilidad, rastreada como CVE-2023-43010se relaciona con una vulnerabilidad noSeguir leyendo
Ravie LakshmananMar 09, 2026Cybersecurity / Hacking Another week in cybersecurity. Another week of «you’ve got to be kidding me.» Attackers were busy. Defenders were busy. And somewhere in the middle, a whole lot of people had a very bad Monday morning. That’s kind of just how it goes now. TheSeguir leyendo
Investigadores de ciberseguridad han revelado detalles de una nueva campaña de criptojacking que utiliza paquetes de software pirateados como señuelo para implementar un programa minero XMRig personalizado en hosts comprometidos. «El análisis del cuentagotas recuperado, los desencadenantes de persistencia y la carga útil de minería revela una infección sofisticada deSeguir leyendo
