Ravie Lakshmanan01 de abril de 2026Inteligencia contra amenazas/seguridad de software Google tiene atribuido formalmente el compromiso de la cadena de suministro del popular paquete Axios npm con un grupo de actividades de amenazas de Corea del Norte con motivación financiera rastreado como UNC1069. «Hemos atribuido el ataque a un presuntoSeguir leyendo
Ravie Lakshmanan31 de marzo de 2026Seguridad en la nube/Seguridad de IA Los investigadores de ciberseguridad han revelado un «punto ciego» de seguridad en la plataforma Vertex AI de Google Cloud que podría permitir que un atacante utilice agentes de inteligencia artificial (IA) para obtener acceso no autorizado a datos confidencialesSeguir leyendo
Ravie Lakshmanan20 de marzo de 2026Privacidad de datos/Seguridad móvil Google el jueves anunciado un nuevo «flujo avanzado» para la descarga de Android que requiere un período de espera obligatorio de 24 horas para instalar aplicaciones de desarrolladores no verificados en un intento de equilibrar la apertura con la seguridad. LosSeguir leyendo
Ravie Lakshmanan13 de marzo de 2026Seguridad/vulnerabilidad del navegador Google lanzó el jueves actualizaciones de seguridad para su navegador web Chrome para abordar dos vulnerabilidades de alta gravedad que, según dijo, han sido explotadas en la naturaleza. La lista de vulnerabilidades es la siguiente: CVE-2026-3909 (Puntuación CVSS: 8,8): una vulnerabilidad deSeguir leyendo
Ravie Lakshmanan10 de marzo de 2026Seguridad/vulnerabilidad de la base de datos Los investigadores de ciberseguridad han revelado nueve vulnerabilidades entre inquilinos en Google Looker Studio que podrían haber permitido a los atacantes ejecutar consultas SQL arbitrarias en las bases de datos de las víctimas y filtrar datos confidenciales dentro deSeguir leyendo
Ravie Lakshmanan04 de marzo de 2026Malware/Seguridad de Windows Investigadores de ciberseguridad han revelado detalles de un grupo de amenazas persistentes avanzadas (APT) denominado Dragón plateado que se ha relacionado con ataques cibernéticos dirigidos a entidades en Europa y el sudeste asiático desde al menos mediados de 2024. «Silver Dragon obtieneSeguir leyendo
Ravie Lakshmanan03 de marzo de 2026Vulnerabilidad / Seguridad Móvil Google el lunes revelado que una falla de seguridad de alta gravedad que afecta a un componente de código abierto de Qualcomm utilizado en dispositivos Android ha sido explotada en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-21385 (Puntuación CVSS: 7,8),Seguir leyendo
Ravie Lakshmanan02 de marzo de 2026Criptografía/Seguridad del navegador Google ha anunciado un nuevo programa en su navegador Chrome para garantizar que los certificados HTTPS estén seguros frente al riesgo futuro que suponen los ordenadores cuánticos. «Para garantizar la escalabilidad y eficiencia del ecosistema, Chrome no tiene un plan inmediato paraSeguir leyendo
Una nueva investigación ha descubierto que se podría abusar de las claves API de Google Cloud, generalmente designadas como identificadores de proyecto con fines de facturación, para autenticarse en puntos finales sensibles de Gemini y acceder a datos privados. Los hallazgos provienen de Truffle Security, que descubrió casi 3.000 clavesSeguir leyendo
Ravie Lakshmanan25 de febrero de 2026Ciberespionaje / Seguridad de red Google reveló el miércoles que trabajó con socios de la industria para alterar la infraestructura de un presunto grupo de ciberespionaje vinculado a China, rastreado como UNC2814 que violó al menos 53 organizaciones en 42 países. «Este actor prolífico ySeguir leyendo
