Ravie Lakshmanan03 de abril de 2026Endurecimiento de Linux/Servidor Los actores de amenazas utilizan cada vez más cookies HTTP como canal de control para shells web basados en PHP en servidores Linux y para lograr la ejecución remota de código, según los hallazgos del equipo de investigación de seguridad de MicrosoftSeguir leyendo
Ravie Lakshmanan27 de marzo de 2026Software espía/seguridad móvil Apple ahora envía notificaciones de pantalla de bloqueo a iPhones y iPads que ejecutan versiones anteriores de iOS y iPadOS para alertar a los usuarios sobre ataques basados en web e instarlos a instalar la actualización. El desarrollo fue reportado por primeraSeguir leyendo
Ravie Lakshmanan26 de marzo de 2026Seguridad/vulnerabilidad del navegador Investigadores de ciberseguridad han revelado una vulnerabilidad en la extensión Claude Google Chrome de Anthropic que podría haber sido explotada para activar mensajes maliciosos simplemente visitando una página web. La falla «permitió que cualquier sitio web inyectara silenciosamente mensajes en ese asistenteSeguir leyendo
Las noticias de los piratas informáticos10 de marzo de 2026Inteligencia artificial / Detección de amenazas La Inteligencia Artificial (IA) ya no es sólo una herramienta con la que hablamos; es una herramienta que hace cosas para nosotros. estos se llaman Agentes de IA. Pueden enviar correos electrónicos, mover datos eSeguir leyendo
Ravie Lakshmanan09 de marzo de 2026Inteligencia contra amenazas/Seguridad web Organizaciones de alto valor ubicadas en el sur, sudeste y este de Asia han sido atacadas por un actor de amenazas chino como parte de una campaña de años. La actividad, que se ha dirigido a los sectores de aviación, energía,Seguir leyendo
Las noticias de los piratas informáticos05 de marzo de 2026Cifrado / Protección de Datos La mayoría de las organizaciones asumen que los datos cifrados están seguros. Pero muchos atacantes ya se están preparando para un futuro en el que se podrá romper el cifrado actual. En lugar de intentar descifrarSeguir leyendo
Ravie Lakshmanan27 de febrero de 2026Seguridad/vulnerabilidad de la red La Fundación Shadowserver ha reveló que más de 900 instancias de Sangoma FreePBX aún permanecen infectadas con web shells como parte de ataques que explotaron una vulnerabilidad de inyección de comandos a partir de diciembre de 2025. De estos, 401 instanciasSeguir leyendo
Ravie Lakshmanan20 de febrero de 2026Vulnerabilidad / Ataque Cibernético Se ha observado que los actores de amenazas explotan una falla de seguridad crítica recientemente revelada que afecta los productos BeyondTrust Remote Support (RS) y Privileged Remote Access (PRA) para llevar a cabo una amplia gama de acciones maliciosas, incluida laSeguir leyendo
