Ravie Lakshmanan15 de mayo de 2026Microsoft / Vulnerabilidad Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a las versiones locales de Exchange Server y que, según dijo, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-42897 (Puntuación CVSS: 8,1), se ha descrito comoSeguir leyendo

Ravie Lakshmanan04 de mayo de 2026Malware/Seguridad de red El grupo de cibercrimen con sede en China conocido como Zorro plateado se ha vinculado a una nueva campaña dirigida a organizaciones en Rusia e India con un nuevo malware llamado ABCPuerta. La actividad implicaba utilizar correos electrónicos de phishing que imitaSeguir leyendo

Ravie Lakshmanan01 de mayo de 2026Inteligencia de amenazas/malware Se ha observado una operación vinculada a Vietnam recientemente descubierta que utiliza una hoja de aplicación de Google como «retransmisión de phishing» para distribuir correos electrónicos de phishing con el objetivo de comprometer cuentas de Facebook. La actividad ha sido nombrada enSeguir leyendo

Ravie Lakshmanan28 de abril de 2026Vulnerabilidad/Seguridad del software Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad de seguridad crítica que afecta a GitHub.com y GitHub Enterprise Server y que podría permitir a un usuario autenticado obtener la ejecución remota de código con un solo comando «git push». El defecto,Seguir leyendo

Una nueva investigación académica ha identificado múltiples ataques RowHammer contra unidades de procesamiento de gráficos (GPU) de alto rendimiento que podrían explotarse para aumentar los privilegios y, en algunos casos, incluso tomar el control total de un host. Los esfuerzos han recibido el nombre en clave. Incumplimiento de GPU, GDDRMartilloySeguir leyendo

Ravie Lakshmanan27 de marzo de 2026Ransomware/malware Los actores de amenazas están utilizando páginas de phishing de adversario en el medio (AitM) para tomar el control de las cuentas de TikTok for Business en una nueva campaña, según un informe de Push Security. Las cuentas comerciales asociadas con plataformas de redesSeguir leyendo

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos ha sancionado a seis personas y dos entidades por su participación en el plan de trabajadores de tecnología de la información (TI) de la República Popular Democrática de Corea (RPDC) con el objetivo de defraudarSeguir leyendo

Ravie Lakshmanan17 de marzo de 2026Inteligencia contra amenazas/Seguridad de terminales Se ha observado que los actores de amenazas norcoreanos envían phishing para comprometer objetivos y obtener acceso a la aplicación de escritorio KakaoTalk de la víctima para distribuir cargas útiles maliciosas a ciertos contactos. La actividad ha sido atribuida porSeguir leyendo