sitios

Una falla central altamente crítica de Drupal expone los sitios PostgreSQL a ataques RCE

En: mayo 21, 2026

Ravie Lakshmanan21 de mayo de 2026Seguridad web/vulnerabilidad Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad de seguridad «altamente crítica» en Drupal Core que podría ser aprovechada por atacantes para lograr la ejecución remota de código, escalada de privilegios o divulgación de información. La vulnerabilidad, ahora rastreada como CVE-2026-9082tiene unaSeguir leyendo

Drupal lanzará actualizaciones urgentes de seguridad central el 20 de mayo, se pidió a los sitios que se prepararan

Por: admin

En: mayo 19, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan19 de mayo de 2026Vulnerabilidad/Seguridad del sitio web Drupal ha emitido una alerta indicando que tiene la intención de lanzar una «versión de seguridad principal» para todas las ramas admitidas el 20 de mayo de 2026, de 5 a 9 p.m. UTC. «El equipo de seguridad de Drupal leSeguir leyendo

WebRTC Skimmer omite el CSP para robar datos de pago de sitios de comercio electrónico

Por: admin

En: marzo 26, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan26 de marzo de 2026Malware/Seguridad web Investigadores de ciberseguridad han descubierto un nuevo skimmer de pagos que utiliza Canales de datos WebRTC como medio para recibir cargas útiles y exfiltrar datos, evitando efectivamente los controles de seguridad. «En lugar de las habituales solicitudes HTTP o balizas de imágenes, esteSeguir leyendo

LeakNet Ransomware utiliza ClickFix a través de sitios pirateados e implementa Deno In-Memory Loader

Por: admin

En: marzo 17, 2026

En: Noticias

Con: 0 comentarios

La operación ransomware conocida como red de fugas ha adoptado la táctica de ingeniería social ClickFix entregada a través de sitios web comprometidos como método de acceso inicial. El uso de ClickFix, donde se engaña a los usuarios para que ejecuten manualmente comandos maliciosos para solucionar errores inexistentes, es unSeguir leyendo

La falla de ClawJacked permite a sitios maliciosos secuestrar agentes locales de IA de OpenClaw a través de WebSocket

Por: admin

En: febrero 28, 2026

En: Noticias

Con: 0 comentarios

OpenClaw ha solucionado un problema de seguridad de alta gravedad que, si se hubiera explotado con éxito, podría haber permitido que un sitio web malicioso se conectara a un agente de inteligencia artificial (IA) que se ejecuta localmente y tomara el control. «Nuestra vulnerabilidad reside en el sistema central mismo:Seguir leyendo

La campaña ClickFix abusa de sitios comprometidos para implementar malware MIMICRAT

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan20 de febrero de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han revelado detalles de una nueva campaña ClickFix que abusa de sitios legítimos comprometidos para entregar un troyano de acceso remoto (RAT) previamente indocumentado llamado MIMICRATA (también conocido como AstarionRAT). «La campaña demuestra un alto nivel de sofisticación operativa:Seguir leyendo

Una falla central altamente crítica de Drupal expone los sitios PostgreSQL a ataques RCE

Drupal lanzará actualizaciones urgentes de seguridad central el 20 de mayo, se pidió a los sitios que se prepararan

WebRTC Skimmer omite el CSP para robar datos de pago de sitios de comercio electrónico

LeakNet Ransomware utiliza ClickFix a través de sitios pirateados e implementa Deno In-Memory Loader

La falla de ClawJacked permite a sitios maliciosos secuestrar agentes locales de IA de OpenClaw a través de WebSocket

La campaña ClickFix abusa de sitios comprometidos para implementar malware MIMICRAT

Complemento LiteSpeed cPanel CVE-2026-48172 explotado para ejecutar scripts como root

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Complemento LiteSpeed cPanel CVE-2026-48172 explotado para ejecutar scripts como root

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Categorias

sitios