Ravie Lakshmanan01 de julio de 2026Malware/envenenamiento SEO Actores de amenazas desconocidos están aprovechando la herramienta de acceso remoto ScreenConnect como una forma de implementar y ejecutar asíncrono. Kaspersky dijo que la actividad es parte de una campaña «masiva, multidominio y multilingüe» que distribuye archivos de instalación maliciosos alojados en sitiosSeguir leyendo

Swati Khandelwal12 de junio de 2026Linux/Seguridad de red En lugar de esconderse en las computadoras portátiles y servidores que los defensores vigilan más de cerca, un grupo del nexo con China pasó cerca de una década escondido dentro del propio sistema de inicio de sesión de Linux. Sygnia, que rastreaSeguir leyendo

Ravie Lakshmanan05 de junio de 2026Software espía/seguridad móvil Los usuarios de habla árabe se han convertido en el objetivo de un nuevo software espía de Android con nombre en código Asínde acuerdo a recomendaciones de ESET. La empresa eslovaca de ciberseguridad dijo que detectó por primera vez el malware propagadoSeguir leyendo

Ravie Lakshmanan23 de mayo de 2026Inteligencia artificial / Vulnerabilidad Antrópico el viernes revelado que el Proyecto Glasswing ha ayudado a descubrir más de 10.000 vulnerabilidades de gravedad alta o crítica en algunos de los software más «sistémicamente» importantes en todo el mundo desde que se puso en marcha la iniciativaSeguir leyendo

Los atacantes de la cadena de suministro no sólo intentan introducir código malicioso en software confiable. Están intentando robar el acceso que hace posible el software confiable. Recientemente, tres campañas separadas llegaron a npm, PyPI y Docker Hub en un período de 48 horas, y las tres apuntaron a secretosSeguir leyendo

Google el martes desvelado una nueva característica opcional de Android llamada Registro de intrusiones para almacenar registros forenses para analizar mejor los ataques sofisticados de software espía. Registro de intrusiones, disponible como parte de Modo de protección avanzadapermite «un registro forense persistente y que preserva la privacidad para permitir laSeguir leyendo

Ravie Lakshmanan08 de mayo de 2026Linux/DevOps Un implante de Linux previamente indocumentado con nombre en código RAT de Quasar Linux (QLNX) se dirige a los sistemas de los desarrolladores para establecer un punto de apoyo silencioso y facilitar una amplia gama de funciones posteriores al compromiso, como recolección de credenciales,Seguir leyendo

Investigadores de ciberseguridad han descubierto un nuevo malware basado en Lua creado años antes que el notorio gusano Stuxnet que tenía como objetivo sabotear el programa nuclear de Irán destruyendo centrifugadoras de enriquecimiento de uranio. Según un nuevo informe publicado por SentinelOne, el marco de cibersabotaje no documentado anteriormente seSeguir leyendo