Ravie Lakshmanan23 de mayo de 2026Inteligencia artificial / Vulnerabilidad Antrópico el viernes revelado que el Proyecto Glasswing ha ayudado a descubrir más de 10.000 vulnerabilidades de gravedad alta o crítica en algunos de los software más «sistémicamente» importantes en todo el mundo desde que se puso en marcha la iniciativaSeguir leyendo
Los atacantes de la cadena de suministro no sólo intentan introducir código malicioso en software confiable. Están intentando robar el acceso que hace posible el software confiable. Recientemente, tres campañas separadas llegaron a npm, PyPI y Docker Hub en un período de 48 horas, y las tres apuntaron a secretosSeguir leyendo
Google el martes desvelado una nueva característica opcional de Android llamada Registro de intrusiones para almacenar registros forenses para analizar mejor los ataques sofisticados de software espía. Registro de intrusiones, disponible como parte de Modo de protección avanzadapermite «un registro forense persistente y que preserva la privacidad para permitir laSeguir leyendo
Ravie Lakshmanan08 de mayo de 2026Linux/DevOps Un implante de Linux previamente indocumentado con nombre en código RAT de Quasar Linux (QLNX) se dirige a los sistemas de los desarrolladores para establecer un punto de apoyo silencioso y facilitar una amplia gama de funciones posteriores al compromiso, como recolección de credenciales,Seguir leyendo
Investigadores de ciberseguridad han descubierto un nuevo malware basado en Lua creado años antes que el notorio gusano Stuxnet que tenía como objetivo sabotear el programa nuclear de Irán destruyendo centrifugadoras de enriquecimiento de uranio. Según un nuevo informe publicado por SentinelOne, el marco de cibersabotaje no documentado anteriormente seSeguir leyendo
Ravie Lakshmanan24 de abril de 2026Espionaje / Seguridad Nacional, La Oficina del Inspector General (OIG) de la Administración Nacional de Aeronáutica y del Espacio (NASA) de Estados Unidos ha revelado cómo un ciudadano chino se hizo pasar por un investigador estadounidense como parte de una campaña de phishing para obtenerSeguir leyendo
Ravie Lakshmanan14 de abril de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado media docena de fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La lista de vulnerabilidades es la siguiente: CVE-2026-21643 (PuntuaciónSeguir leyendo
Ravie Lakshmanan02 de abril de 2026Vigilancia / Seguridad Móvil La plataforma de mensajería WhatsApp, propiedad de Meta, dijo que alertó a unos 200 usuarios que fueron engañados para que instalaran una versión falsa de su aplicación iOS que estaba infectada con software espía. Según informes del periódico italiano. La RepúblicaSeguir leyendo
Ravie Lakshmanan11 de marzo de 2026Vulnerabilidad/Seguridad Empresarial SAP tiene liberado actualizaciones de seguridad para abordar dos fallas de seguridad críticas que podrían explotarse para lograr la ejecución de código arbitrario en los sistemas afectados. Las vulnerabilidades en cuestión se enumeran a continuación: CVE-2019-17571 (Puntuación CVSS: 9,8) – Una vulnerabilidad deSeguir leyendo
