Ravie Lakshmanan28 de mayo de 2026Divulgación de vulnerabilidad/día cero Microsoft se ha pronunciado firmemente a favor de la Divulgación Coordinada de Vulnerabilidades (CVD), instando a la comunidad de investigación a compartir sus hallazgos y brindar a los proveedores afectados la oportunidad de comprender mejor el impacto y abordarlos antes deSeguir leyendo

El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) ha emitido nuevas directrices que exigen a las organizaciones parchear las vulnerabilidades de seguridad críticas en los sistemas expuestos a Internet dentro de las 12 horas posteriores a su señalización cuando sean «factibles» para protegerse contra amenazas potenciales derivadasSeguir leyendo

Ravie Lakshmanan21 de mayo de 2026Ciberespionaje/Inteligencia sobre amenazas Investigadores de ciberseguridad han revelado detalles de un nuevo malware para Linux denominado Barco con teatro a bordo que se ha utilizado en una campaña dirigida a un proveedor de telecomunicaciones en el Medio Oriente desde al menos mediados de 2022. «ShowboatSeguir leyendo

Ravie Lakshmanan17 de abril de 2026Vulnerabilidad/Seguridad Empresarial Una falla de seguridad de alta gravedad recientemente revelada en Apache ActiveMQ Classic ha sido objeto de explotación activa en la naturaleza, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). Para ello, la agencia ha agregado la vulnerabilidad,Seguir leyendo

Las noticias de los piratas informáticos09 de marzo de 2026Seguridad de endpoints/Operaciones de seguridad Las organizaciones medianas se esfuerzan constantemente por alcanzar niveles de seguridad a la par de sus pares empresariales. Con una mayor conciencia sobre los ataques a la cadena de suministro, sus clientes y socios comerciales estánSeguir leyendo

Los investigadores de ciberseguridad han advertido sobre un aumento en la actividad hacktivista de represalia luego de la operación coordinada entre Estados Unidos e Israel. Campaña militar contra Irán.con nombre en código Epic Fury y Roaring Lion. «La amenaza hacktivista en Medio Oriente está muy desequilibrada, con dos grupos, Keymous+Seguir leyendo

Ravie Lakshmanan24 de febrero de 2026Inteligencia de amenazas/Atención sanitaria Los vínculos con Corea del Norte Grupo Lázaro (también conocido como Diamond Sleet y Pompilus) ha sido observado utilizando el ransomware Medusa en un ataque dirigido a una entidad anónima en el Medio Oriente, según un nuevo informe de Symantec ySeguir leyendo