investigadores

Los investigadores descubren un fallo crítico en GitHub CVE-2026-3854 RCE que se puede explotar mediante un solo Git Push

En: abril 28, 2026

Ravie Lakshmanan28 de abril de 2026Vulnerabilidad/Seguridad del software Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad de seguridad crítica que afecta a GitHub.com y GitHub Enterprise Server y que podría permitir a un usuario autenticado obtener la ejecución remota de código con un solo comando «git push». El defecto,Seguir leyendo

Investigadores descubren 73 extensiones de código VS falsas que entregan malware GlassWorm v2

Por: admin

En: abril 27, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan27 de abril de 2026Cadena de suministro de malware/software Los investigadores de ciberseguridad han detectado docenas de extensiones de Microsoft Visual Studio Code (VS Code) en el repositorio Open VSX que están vinculadas a una campaña persistente de robo de información denominada gusano de cristal. El grupo de 73Seguir leyendo

Investigadores descubren malware anterior a Stuxnet 'fast16' dirigido a software de ingeniería

Por: admin

En: abril 25, 2026

En: Noticias

Con: 0 comentarios

Investigadores de ciberseguridad han descubierto un nuevo malware basado en Lua creado años antes que el notorio gusano Stuxnet que tenía como objetivo sabotear el programa nuclear de Irán destruyendo centrifugadoras de enriquecimiento de uranio. Según un nuevo informe publicado por SentinelOne, el marco de cibersabotaje no documentado anteriormente seSeguir leyendo

Investigadores detectan malware ZionSiphon dirigido a sistemas OT de desalinización y agua israelíes

Por: admin

En: abril 20, 2026

En: Noticias

Con: 0 comentarios

Los investigadores de ciberseguridad han detectado un nuevo malware llamado ZionSiphon que parece estar diseñado específicamente para atacar los sistemas de desalinización y tratamiento de agua israelíes. El malware tiene un nombre en código. SionSifón de Darktrace, destacando su capacidad para configurar la persistencia, alterar los archivos de configuración localesSeguir leyendo

Investigadores descubren una operación minera que utiliza señuelos ISO para difundir RAT y criptomineros

Por: admin

En: abril 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de abril de 2026Criptominería / Malware Una operación con motivación financiera cuyo nombre en código REF1695 Se ha observado que desde noviembre de 2023 se aprovechan instaladores falsos para implementar troyanos de acceso remoto (RAT) y mineros de criptomonedas. «Más allá de la criptominería, el actor de amenazasSeguir leyendo

Los investigadores engañan al navegador Comet AI de Perplexity para convertirlo en una estafa de phishing en menos de cuatro minutos

Por: admin

En: marzo 11, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan11 de marzo de 2026Inteligencia artificial / Seguridad del navegador Los navegadores web agentes que aprovechan las capacidades de inteligencia artificial (IA) para ejecutar acciones de forma autónoma en múltiples sitios web en nombre de un usuario podrían ser entrenados y engañados para que sean víctimas de trampas deSeguir leyendo

Los investigadores muestran que se puede abusar de Copilot y Grok como servidores proxy C2 de malware

Por: admin

En: febrero 26, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan17 de febrero de 2026Malware/Inteligencia Artificial Los investigadores de ciberseguridad han revelado que los asistentes de inteligencia artificial (IA) que admiten la navegación web o las capacidades de recuperación de URL pueden convertirse en retransmisiones sigilosas de comando y control (C2), una técnica que podría permitir a los atacantesSeguir leyendo

Los investigadores descubren un fallo crítico en GitHub CVE-2026-3854 RCE que se puede explotar mediante un solo Git Push

Investigadores descubren 73 extensiones de código VS falsas que entregan malware GlassWorm v2

Investigadores descubren malware anterior a Stuxnet 'fast16' dirigido a software de ingeniería

Investigadores detectan malware ZionSiphon dirigido a sistemas OT de desalinización y agua israelíes

Investigadores descubren una operación minera que utiliza señuelos ISO para difundir RAT y criptomineros

Los investigadores engañan al navegador Comet AI de Perplexity para convertirlo en una estafa de phishing en menos de cuatro minutos

Los investigadores muestran que se puede abusar de Copilot y Grok como servidores proxy C2 de malware

El equipo de investigación de GitHubPCP reclamó una infracción de ~4000 repositorios internos

El esquema de fraude publicitario de Trapdoor en Android alcanzó 659 millones de solicitudes de ofertas diarias utilizando 455 aplicaciones

El equipo de investigación de GitHubPCP reclamó una infracción de ~4000 repositorios internos

El esquema de fraude publicitario de Trapdoor en Android alcanzó 659 millones de solicitudes de ofertas diarias utilizando 455 aplicaciones

PoC de DirtyDecrypt lanzado para la vulnerabilidad LPE CVE-2026-31635 del kernel de Linux

Categorias

investigadores