Ravie Lakshmanan18 de mayo de 2026Ataque a la cadena de suministro / Botnet Los investigadores de ciberseguridad han descubierto cuatro nuevos paquetes npm que contienen malware para robar información, uno de los cuales es un clon del gusano Shai-Hulud de código abierto de TeamPCP. la lista de paquetes identificados estáSeguir leyendo
Ravie Lakshmanan18 de mayo de 2026Sabotaje industrial/malware Un nuevo análisis del software basado en Lua rápido16 El malware ha confirmado que se trataba de una herramienta de cibersabotaje diseñada para alterar las simulaciones de pruebas de armas nucleares. Según los equipos de Symantec y Carbon Black, propiedad de Broadcom, laSeguir leyendo
Ravie Lakshmanan07 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han descubierto tres paquetes en el repositorio Python Package Index (PyPI) que están diseñados para entregar sigilosamente una familia de malware previamente desconocida llamada ZiChatBot en sistemas Windows y Linux. «Si bien estos paquetes de ruedas implementan las característicasSeguir leyendo
Ravie Lakshmanan05 de mayo de 2026Seguridad de terminales/seguridad de software Un ataque a la cadena de suministro recientemente identificado dirigido al software DAEMON Tools ha comprometido a sus instaladores para entregar una carga útil maliciosa, según los hallazgos de Kaspersky. «Estos instaladores se distribuyen desde el sitio web legítimo deSeguir leyendo
Ravie Lakshmanan05 de mayo de 2026Seguridad de red/Seguridad de terminales Un sofisticado grupo de amenaza persistente avanzada (APT) del nexo China se ha atribuido a ataques dirigidos a entidades gubernamentales en América del Sur desde al menos finales de 2024 y a agencias gubernamentales en el sureste de Europa enSeguir leyendo
Ravie Lakshmanan05 de mayo de 2026Ciberespionaje / Vigilancia El grupo de hackers patrocinado por el Estado y alineado con Corea del Norte, conocido como ScarCruft ha comprometido una plataforma de videojuegos en un ataque de espionaje a la cadena de suministro, troyanizando sus componentes con una puerta trasera llamada ReclamoprobablementeSeguir leyendo
Ravie Lakshmanan04 de mayo de 2026Malware/Seguridad de red El grupo de cibercrimen con sede en China conocido como Zorro plateado se ha vinculado a una nueva campaña dirigida a organizaciones en Rusia e India con un nuevo malware llamado ABCPuerta. La actividad implicaba utilizar correos electrónicos de phishing que imitaSeguir leyendo
Los investigadores de ciberseguridad han descubierto código malicioso en un paquete npm después de un paquete malicioso como una dependencia del proyecto del modelo de lenguaje grande (LLM) Claude Opus de Anthropic. El paquete en cuestión es «@validar-sdk/v2,», que figura en npm como un kit de desarrollo de software (SDK)Seguir leyendo
Ravie LakshmananApr 27, 2026Cybersecurity / Hacking Everything is dumb again. This week feels broken in a very familiar way. Old tricks are back. New tools are doing shady crap. Supply chains got hit. Fake help desks worked. Weird research showed how easy some attacks still are. Most of it feelsSeguir leyendo
Ravie Lakshmanan27 de abril de 2026Cadena de suministro de malware/software Los investigadores de ciberseguridad han detectado docenas de extensiones de Microsoft Visual Studio Code (VS Code) en el repositorio Open VSX que están vinculadas a una campaña persistente de robo de información denominada gusano de cristal. El grupo de 73Seguir leyendo
