La empresa de seguridad runZero ha revelado siete vulnerabilidades en Gordosuna pequeña biblioteca de sistema de archivos que permite que un dispositivo lea y escriba los formatos FAT y exFAT utilizados en unidades USB y tarjetas SD. Los defectos son importantes porque los FatF están en casi todas partes. SeSeguir leyendo

Ravie Lakshmanan18 de mayo de 2026Día Cero / Vulnerabilidad Chaotic Eclipse, el investigador de seguridad detrás de las fallas de Windows recientemente reveladas, YellowKey y GreenPlasma, ha publicado una prueba de concepto (PoC) para una falla de día cero de escalada de privilegios de Windows que otorga a los atacantesSeguir leyendo

Ravie Lakshmanan07 de mayo de 2026Inteligencia contra amenazas/seguridad en la nube Investigadores de ciberseguridad han revelado detalles de un nuevo marco de robo de credenciales denominado PCPJack que apunta a la infraestructura de la nube expuesta y elimina cualquier artefacto vinculado a TeamPCP de los entornos. «El conjunto de herramientasSeguir leyendo

Ravie Lakshmanan23 de abril de 2026Inteligencia de amenazas/malware Las instituciones gubernamentales de Mongolia se han convertido en el objetivo de un grupo de amenaza persistente avanzada (APT, por sus siglas en inglés) previamente indocumentado y alineado con China, al que se sigue como TuzaSusurro. «El grupo maneja una amplia gamaSeguir leyendo

Ravie Lakshmanan22 de abril de 2026Malware / Infraestructura crítica Investigadores de ciberseguridad han descubierto un limpiador de datos previamente indocumentado que se utilizó en ataques dirigidos a Venezuela a finales del año pasado y principios de 2026. Apodado Limpiador de lotoel novedoso limpiador de archivos se ha utilizado en unaSeguir leyendo

Los investigadores de ciberseguridad han detectado un nuevo malware llamado ZionSiphon que parece estar diseñado específicamente para atacar los sistemas de desalinización y tratamiento de agua israelíes. El malware tiene un nombre en código. SionSifón de Darktrace, destacando su capacidad para configurar la persistencia, alterar los archivos de configuración localesSeguir leyendo

Ravie Lakshmanan08 de abril de 2026Inteligencia artificial / Codificación segura La empresa de inteligencia artificial (IA) Anthropic anunció una nueva iniciativa de ciberseguridad llamada Proyecto Ala de Vidrio que utilizará una versión preliminar de su nuevo modelo fronterizo, Claude Mitospara encontrar y abordar vulnerabilidades de seguridad. El modelo será usadoSeguir leyendo

Ravie Lakshmanan23 de marzo de 2026Vulnerabilidad/Seguridad de endpoints Según Arctic Wolf, se sospecha que los actores de amenazas están explotando una falla de seguridad de máxima gravedad que afecta al dispositivo de administración de sistemas (SMA) Quest KACE. La empresa de ciberseguridad dicho observó actividad maliciosa a partir de laSeguir leyendo

En otro ataque más a la cadena de suministro de software, el asistente de codificación de código abierto impulsado por inteligencia artificial (IA) CLI de línea se actualizó para instalar sigilosamente OpenClaw, un agente de IA autónomo y autohospedado que se ha vuelto extremadamente popular en los últimos meses. «ElSeguir leyendo