Por:
En:
En: Noticias
Con: 0 comentarios

Una cuenta predeterminada con bajos privilegios en un proxy LiteLLM puede ascender a administrador completo y ejecutar código en el servidor encadenando tres vulnerabilidades, revelaron investigadores de Obsidian Security. LiteLLM es una puerta de enlace de IA de código abierto ampliamente implementada que gestiona llamadas a más de 100 proveedoresSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan04 de junio de 2026Publicidad maliciosa/seguridad del navegador Investigadores de ciberseguridad han arrojado luz sobre una campaña de publicidad maliciosa de macOS cuyo nombre en código es Operación FlutterBridge y que difunde una nueva puerta trasera llamada aleteoshell. Según la Unidad 42 de Palo Alto Networks, se dice queSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan21 de mayo de 2026Ciberespionaje/Inteligencia sobre amenazas Investigadores de ciberseguridad han revelado detalles de un nuevo malware para Linux denominado Barco con teatro a bordo que se ha utilizado en una campaña dirigida a un proveedor de telecomunicaciones en el Medio Oriente desde al menos mediados de 2022. «ShowboatSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan19 de mayo de 2026Vulnerabilidad/Seguridad del correo electrónico Se han revelado vulnerabilidades críticas de seguridad en SEPPMail Puerta de enlace segura de correo electrónicouna solución de seguridad de correo electrónico de nivel empresarial, que podría explotarse para lograr la ejecución remota de código y permitir que un atacante leaSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan15 de mayo de 2026Botnet/Inteligencia sobre amenazas El grupo de hackers patrocinado por el estado ruso conocido como Turla ha transformado su puerta trasera personalizada Kazuar en una botnet modular peer-to-peer (P2P) diseñada para un acceso sigiloso y persistente a hosts comprometidos. Se considera que Turla, según la AgenciaSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Los investigadores de ciberseguridad están haciendo sonar la alarma sobre lo que se ha descrito como «actividad maliciosa» en las versiones recientemente publicadas de node-ipc. De acuerdo a Enchufe y PasoSeguridadse han creado tres versiones diferentes del paquete npm confirmado tan malicioso – nodo-ipc@9.1.6 nodo-ipc@9.2.3 nodo-ipc@12.0.1 «Los primeros análisis indicanSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan11 de mayo de 2026Vulnerabilidad/ransomware Un actor de amenazas llamado Mr_Rot13 ha sido atribuido a la explotación de una falla crítica de cPanel recientemente revelada para implementar una puerta trasera con nombre en código. Administrador de archivos en entornos comprometidos. El ataque explota CVE-2026-41940, una vulnerabilidad que afecta aSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan08 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han revelado detalles de una nueva puerta trasera de Linux llamada PamDOORa eso está siendo anunciado en el foro ruso sobre cibercrimen Rehub por 1.600 dólares por un actor de amenazas llamado «darkworm». La puerta trasera está diseñada comoSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Cada herramienta de inteligencia artificial, automatización del flujo de trabajo y aplicación de productividad que sus empleados conectaron a Google o Microsoft este año dejaron algo atrás: un token OAuth persistente sin fecha de vencimiento, sin limpieza automática y, en la mayoría de las organizaciones, nadie lo mira. Tus controlesSeguir leyendo

Por:
En:
En: Noticias
Con: 0 comentarios

Ravie Lakshmanan30 de abril de 2026Seguridad en la nube/Inteligencia contra amenazas Investigadores de ciberseguridad han revelado detalles de un marco de puerta trasera sigiloso basado en Python llamado PUERTA#PROFUNDA que viene con capacidades para establecer acceso persistente y recopilar una amplia gama de información confidencial de hosts comprometidos. «La cadenaSeguir leyendo