Swati Khandelwal02 de julio de 2026Cibercrimen / Botnet Google se ha degradado significativamente tuerca netauna de las redes más grandes que convierte los dispositivos domésticos en repetidores alquilados para el tráfico de otras personas. En colaboración con el FBI, Lumen y otros, el Threat Intelligence Group (GTIG) de Google dijoSeguir leyendo

Ravie Lakshmanan02 de julio de 2026Seguridad API / Ciberespionaje El actor de amenazas conocido como toddygato se ha atribuido a un nuevo malware llamado Umbrij que está diseñado para obtener acceso subrepticio a la correspondencia de correo electrónico de una víctima a través de la API de Google. «En estaSeguir leyendo

Los investigadores de ciberseguridad han señalado una campaña activa de extensión del navegador diseñada para robar criptomonedas reemplazando sigilosamente las direcciones de billetera cuando usuarios desprevenidos inician una transacción. La actividad del clipper de criptomonedas ha recibido un nombre en clave Intercambio silencioso por los laboratorios McAfee. «La campaña seSeguir leyendo

El actor de amenazas patrocinado por el estado ruso conocido como Turla ha sido atribuido a una puerta trasera .NET previamente indocumentada llamada ESTANCIA EN STOCK que se ha desplegado contra organizaciones gubernamentales y militares en Ucrania, y entidades que tienen intereses en la política exterior italiana. Al describir laSeguir leyendo

Swati Khandelwal22 de junio de 2026Seguridad Móvil / Código Abierto Google ha fijado el 30 de septiembre de 2026 como el día en que comenzará a aplicar Verificación de desarrollador de Android en los primeros cuatro países, y las tiendas de aplicaciones de los principales fabricantes de dispositivos están presentesSeguir leyendo

Ravie Lakshmanan22 de junio de 2026Publicidad maliciosa/seguridad de terminales Investigadores de ciberseguridad han revelado detalles de una nueva campaña que ofrece CastleStealer mediante un cargador de malware no reportado previamente denominado OXLOADER. Según Elastic Security Labs, la campaña aprovecha los anuncios maliciosos de Google como punto de partida para distribuirSeguir leyendo

Swati Khandelwal16 de junio de 2026Aprendizaje automático/seguridad en la nube Una falla en el SDK de Google Cloud Vertex AI para Python permitió a un atacante sin acceso al proyecto de una víctima secuestrar el modelo de aprendizaje automático de la víctima, cargar y ejecutar código dentro de la infraestructuraSeguir leyendo

Un grupo de espionaje vinculado a China se ocultó dentro de las redes de investigación médica, académica y militar de América del Norte durante más de un año, robando silenciosamente correos electrónicos confidenciales de investigación y defensa. La entrada era una puerta trasera en su Mozo de estación Servidores deSeguir leyendo

Ravie Lakshmanan05 de junio de 2026Inteligencia contra amenazas/seguridad en la nube El actor de amenazas conocido como PCPJack ha secuestrado servidores en la nube asociados con Amazon Web Services (AWS), Google Cloud y Microsoft Azure para crear una red encubierta de retransmisión de correo electrónico SMTP. «Los servidores empresariales comprometidosSeguir leyendo