Ravie Lakshmanan16 de junio de 2026Inteligencia de vulnerabilidades/amenazas Los malos actores están explotando múltiples vulnerabilidades de seguridad en Fortinet FortiSandbox, según la firma de inteligencia de amenazas Defused Cyber. en una publicación compartido en X, la compañía dijo que había observado la explotación de CVE-2026-39813, CVE-2026-39808 y CVE-2026-25089 durante lasSeguir leyendo

Microsoft lanzó el martes correcciones para un récord 206 vulnerabilidades de seguridad impactando su cartera de software, incluidas tres fallas que se divulgaron públicamente en el momento del lanzamiento. De los 206 defectos, 39 están clasificados como Críticos y 167 como Importantes en cuanto a su gravedad. Esto incluye 63Seguir leyendo

La mayoría de las organizaciones todavía consideran la ciberdefensa como un problema de fortaleza: construir muros más fuertes, agregar más guardias, comprar otro motor de detección. Pero los incidentes modernos rara vez atraviesan la puerta principal. Llegan disfrazados de actividades rutinarias, se esconden dentro de procesos legítimos y silenciosamente acumulanSeguir leyendo

Ravie Lakshmanan09 de mayo de 2026Vulnerabilidad / Alojamiento web cPanel ha publicado actualizaciones para abordar tres vulnerabilidades en cPanel y Web Host Manager (WHM) que podrían explotarse para lograr escalada de privilegios, ejecución de código y denegación de servicio. La lista de vulnerabilidades es la siguiente: CVE-2026-29201 (Puntuación CVSS: 4.3)Seguir leyendo

Un grupo de cibercrimen de origen brasileño ha resurgido después de más de tres años para orquestar una campaña que apunta a los jugadores de Minecraft con un nuevo ladrón llamado LofyStealer (también conocido como GrabBot). «El malware se disfraza como un hack de Minecraft llamado 'Slinky'», afirma la empresaSeguir leyendo

Ravie Lakshmanan17 de abril de 2026Vulnerabilidad/Seguridad de endpoints La cazadora es advertencia que los actores de amenazas están explotando tres fallas de seguridad recientemente reveladas en Microsoft Defender para obtener privilegios elevados en sistemas comprometidos. La actividad implica la explotación de tres vulnerabilidades que tienen el nombre en código MartilloSeguir leyendo

Durante años, la ciberseguridad ha seguido un modelo familiar: bloquear el malware, detener el ataque. Ahora, los atacantes pasan a lo que sigue. Los actores de amenazas ahora usan malware con menos frecuencia en favor de lo que ya está dentro de su entorno, incluido el abuso de herramientas confiables,Seguir leyendo

Ravie Lakshmanan30 de marzo de 2026Inteligencia de amenazas/intrusión de red Tres grupos de actividades de amenazas alineados con China han apuntado a una organización gubernamental en el sudeste asiático como parte de lo que se ha descrito como una «operación compleja y con buenos recursos». Las campañas han llevado aSeguir leyendo