Ravie Lakshmanan08 de junio de 2026Cadena de suministro de software/malware Microsoft ha anunciado que Visual Studio Code (VS Code) aplicará un retraso de dos horas antes de que las extensiones para el entorno de desarrollo integrado (IDE) se actualicen automáticamente a una versión más nueva en un intento de abordarSeguir leyendo

El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) ha emitido nuevas directrices que exigen a las organizaciones parchear las vulnerabilidades de seguridad críticas en los sistemas expuestos a Internet dentro de las 12 horas posteriores a su señalización cuando sean «factibles» para protegerse contra amenazas potenciales derivadasSeguir leyendo

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Seguridad API Se han observado actores de amenazas. intentando explotar una vulnerabilidad de seguridad recientemente revelada en AlabanzaAIun marco de orquestación de múltiples agentes de código abierto, dentro de las cuatro horas posteriores a la divulgación pública. La vulnerabilidad en cuestión es CVE-2026-44338 (Puntuación CVSS:Seguir leyendo

Ravie Lakshmanan29 de abril de 2026Vulnerabilidad / Seguridad en la Nube En otro caso más de actores de amenazas que se suben rápidamente al carro de la explotación, una falla de seguridad crítica recientemente revelada en BerriAI LiteLLM El paquete Python ha sido objeto de explotación activa en la naturalezaSeguir leyendo

Una falla de seguridad de alta gravedad en LMDeployun conjunto de herramientas de código abierto para comprimir, implementar y servir LLM, ha sido objeto de explotación activa en la naturaleza menos de 13 horas después de su divulgación pública. La vulnerabilidad, rastreada como CVE-2026-33626 (Puntuación CVSS: 7,5), se relaciona conSeguir leyendo

Ravie Lakshmanan10 de abril de 2026Inteligencia de vulnerabilidades/amenazas Una vulnerabilidad de seguridad crítica en marimoun cuaderno Python de código abierto para análisis y ciencia de datos, ha sido explotado dentro de las 10 horas posteriores a su divulgación pública, según recomendaciones de Sysdig. La vulnerabilidad en cuestión es CVE-2026-39987 (PuntuaciónSeguir leyendo

Una falla de seguridad crítica que afecta a Langflow ha ser objeto de explotación activa dentro de las 20 horas posteriores a la divulgación pública, lo que destaca la velocidad a la que los actores de amenazas utilizan como arma las vulnerabilidades recientemente publicadas. El defecto de seguridad, rastreado comoSeguir leyendo

Ravie Lakshmanan20 de marzo de 2026Privacidad de datos/Seguridad móvil Google el jueves anunciado un nuevo «flujo avanzado» para la descarga de Android que requiere un período de espera obligatorio de 24 horas para instalar aplicaciones de desarrolladores no verificados en un intento de equilibrar la apertura con la seguridad. LosSeguir leyendo

Ravie Lakshmanan11 de marzo de 2026DevSecOps/Seguridad de IA Un actor de amenazas conocido como UNC6426 claves apalancadas robadas tras el compromiso de la cadena de suministro del paquete nx npm el año pasado para violar completamente el entorno de nube de una víctima en un lapso de 72 horas. ElSeguir leyendo