Ravie Lakshmanan05 de junio de 2026Inteligencia contra amenazas/seguridad en la nube El actor de amenazas conocido como PCPJack ha secuestrado servidores en la nube asociados con Amazon Web Services (AWS), Google Cloud y Microsoft Azure para crear una red encubierta de retransmisión de correo electrónico SMTP. «Los servidores empresariales comprometidosSeguir leyendo
Las noticias de los piratas informáticos03 de junio de 2026Gestión de exposición Asume el incumplimiento. Los días cero siguen enviándose, la IA está escribiendo exploits más rápido de lo que nadie parchea y «parchear todo a tiempo» dejó de funcionar hace años. Deja de apostar a la organización a ganarSeguir leyendo
Una nueva campaña de ataque a la cadena de suministro Mini Shai-Hulud, con nombre en código Miasmaha comprometido paquetes de @redhat-cloud-services para robar credenciales y secretos de las máquinas de los desarrolladores y entregar un gusano autopropagante. «Esta es efectivamente una campaña Mini Shai-Hulud: utiliza las mismas tácticas centrales deSeguir leyendo
Ravie Lakshmanan12 de mayo de 2026Malware/Seguridad Móvil Los investigadores de ciberseguridad han señalado una nueva versión del trucomo Troyano bancario de Android que utiliza The Open Network (TON) para comando y control (C2). Se ha observado que la nueva variante, observada por ThreatFabric entre enero y febrero de 2026, seSeguir leyendo
Ravie Lakshmanan13 de abril de 2026Cibercrimen/Inteligencia sobre amenazas La Oficina Federal de Investigaciones (FBI) de EE. UU., en asociación con la Policía Nacional de Indonesia, ha desmantelado la infraestructura asociada con una operación de phishing global que aprovechó un conjunto de herramientas disponible en el mercado llamado W3LL para robarSeguir leyendo
Una campaña en curso y de largo plazo atribuida a un actor amenazante del nexo con China se ha incrustado en las redes de telecomunicaciones para realizar espionaje contra las redes gubernamentales. La actividad de posicionamiento estratégico, que implica implantar y mantener mecanismos de acceso sigiloso dentro de entornos críticos,Seguir leyendo
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos ha sancionado a seis personas y dos entidades por su participación en el plan de trabajadores de tecnología de la información (TI) de la República Popular Democrática de Corea (RPDC) con el objetivo de defraudarSeguir leyendo
Ravie Lakshmanan11 de marzo de 2026Vulnerabilidad/Seguridad Empresarial SAP tiene liberado actualizaciones de seguridad para abordar dos fallas de seguridad críticas que podrían explotarse para lograr la ejecución de código arbitrario en los sistemas afectados. Las vulnerabilidades en cuestión se enumeran a continuación: CVE-2019-17571 (Puntuación CVSS: 9,8) – Una vulnerabilidad deSeguir leyendo
