Los investigadores de ciberseguridad han descubierto una nueva campaña de ataque a la cadena de suministro de software que ha comprometido varios paquetes npm asociados con el ecosistema @antv como parte de la actual ola de ataques Mini Shai-Hulud. «El ataque afecta a los paquetes vinculados a la cuenta deSeguir leyendo
¿Qué sucede cuando un correo electrónico de phishing parece lo suficientemente limpio como para pasar el control de seguridad, pero lo suficientemente peligroso como para exponer la empresa después de un clic? Ésa es la brecha con la que muchos SOC todavía luchan: los ataques que dejan a los equiposSeguir leyendo
Ravie Lakshmanan15 de mayo de 2026Botnet/Inteligencia sobre amenazas El grupo de hackers patrocinado por el estado ruso conocido como Turla ha transformado su puerta trasera personalizada Kazuar en una botnet modular peer-to-peer (P2P) diseñada para un acceso sigiloso y persistente a hosts comprometidos. Se considera que Turla, según la AgenciaSeguir leyendo
Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Servidor Web Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad que afectan a NGINX Plus y NGINX Open, incluida una falla crítica que no se detectó durante 18 años. La vulnerabilidad, descubierto por Depthfirst, es un problema de desbordamiento del búfer de montónSeguir leyendo
Ravie Lakshmanan12 de mayo de 2026Vulnerabilidad/Seguridad del correo electrónico Exim ha publicado actualizaciones de seguridad para abordar un problema de seguridad grave que afecta a ciertas configuraciones y que podría permitir la corrupción de la memoria y la posible ejecución de código. Exim es un Agente de transferencia de correoSeguir leyendo
Microsoft ha revelado detalles de una campaña de robo de credenciales a gran escala que ha aprovechado una combinación de señuelos con temas de código de conducta y servicios de correo electrónico legítimos para dirigir a los usuarios a dominios controlados por atacantes y robar tokens de autenticación. La campañaSeguir leyendo
Cada equipo de seguridad tiene una versión de la misma historia. El trimestre finaliza con cientos de vulnerabilidades cerradas. Los salpicaderos están llenos de verde. Entonces alguien en una reunión de liderazgo pregunta: «Entonces, ¿estamos realmente más seguros ahora?» Grillos. La sala se queda en silencio porque una respuesta honestaSeguir leyendo
Cuando la aplicación de parches no es lo suficientemente rápida, NDR ayuda a contener la próxima era de amenazas. Si ha estado siguiendo los avances en IA, sabrá que la ventana de explotación, el breve buffer en el que las organizaciones confiaban para parchear y proteger después de la divulgaciónSeguir leyendo
Ravie Lakshmanan23 de abril de 2026Inteligencia Artificial / Seguridad SaaS Vercel reveló el miércoles que identificó un conjunto adicional de cuentas de clientes que se vieron comprometidas como parte de un incidente de seguridad que permitió el acceso no autorizado a sus sistemas internos. La compañía dijo que hizo elSeguir leyendo
Ravie Lakshmanan20 de abril de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han descubierto una debilidad crítica «por diseño» en la arquitectura del Model Context Protocol (MCP) que podría allanar el camino para la ejecución remota de código y tener un efecto en cascada en la cadena de suministroSeguir leyendo
