Ravie Lakshmanan02 de julio de 2026Seguridad de red/ransomware Los recientemente descubiertos con motivación financiera FortiBleed La campaña se ha atribuido a las operaciones de ransomware INC y Lynx, lo que indica que las credenciales robadas y verificadas estaban destinadas a intrusiones posteriores. «Se encontró que un operador vinculado a laSeguir leyendo

Investigadores de ciberseguridad han revelado detalles de una campaña de extorsión por robo de datos con fines financieros que se ha dirigido a docenas de organizaciones de servicios profesionales, legales y financieros en los EE. UU. entre enero y mayo de 2026. Google Mandiant y Google Threat Intelligence Group (GTIG)Seguir leyendo

Ravie Lakshmanan27 de mayo de 2026Inteligencia de amenazas/ataque a la cadena de suministro Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el registro npm que viene con capacidades de robo de información. Según OX Security, el paquete, denominado «mouse5212-superformateador,» está diseñado para cargar archivos desde «/mnt/user-data», un directorioSeguir leyendo

Una nueva campaña coordinada de ataque a la cadena de suministro de software entre ecosistemas se ha dirigido a npm, PyPI y Crates.io para distribuir malware de robo de credenciales. La campaña, cuyo nombre en clave Trampaabarca más de 34 paquetes maliciosos en más de 384 versiones. La actividad másSeguir leyendo

Ravie Lakshmanan15 de mayo de 2026Vulnerabilidad / Seguridad de la IA Investigadores de ciberseguridad han revelado un conjunto de cuatro fallas de seguridad en OpenClaw que podrían encadenarse para lograr robo de datos, escalada de privilegios y persistencia. Las vulnerabilidades, denominadas colectivamente Cadena de garras de Cyera, puede permitir queSeguir leyendo

Ravie Lakshmanan01 de mayo de 2026Ataque a la cadena de suministro/malware Se ha observado una nueva campaña de ataque a la cadena de suministro de software que utiliza paquetes durmientes como conducto para impulsar posteriormente cargas útiles maliciosas que permitieron el robo de credenciales, la manipulación de GitHub Actions ySeguir leyendo

Ravie Lakshmanan29 de abril de 2026Ataque a la cadena de suministro/malware Los investigadores de ciberseguridad están haciendo sonar la alarma sobre una nueva campaña de ataque a la cadena de suministro dirigida a paquetes npm relacionados con SAP con malware de robo de credenciales. Según informes de Seguridad del Aikido,Seguir leyendo

Ravie Lakshmanan16 de abril de 2026Inteligencia de amenazas/malware El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha revelado detalles de una nueva campaña que se ha dirigido a gobiernos e instituciones sanitarias municipales, principalmente clínicas y hospitales de emergencia, para entregar malware capaz de robar datos confidenciales deSeguir leyendo

Ravie Lakshmanan10 de abril de 2026Malware/Seguridad del navegador Google ha hecho Credenciales de sesión vinculadas al dispositivo (DBSC) generalmente disponible para todos los usuarios de Windows de su navegador web Chrome, meses después de que comenzara a probar la función de seguridad en versión beta abierta. La disponibilidad pública estáSeguir leyendo

Ravie Lakshmanan25 de marzo de 2026Cibercrimen / Web Oscura El presunto administrador del foro sobre cibercrimen LeakBase ha sido arrestado por las autoridades policiales rusas, informaron los medios estatales el jueves. De acuerdo a TAS y Medios MVDun sitio web de noticias vinculado al Ministerio del Interior ruso, el sospechosoSeguir leyendo