Ravie Lakshmanan18 de mayo de 2026Día Cero / Vulnerabilidad Chaotic Eclipse, el investigador de seguridad detrás de las fallas de Windows recientemente reveladas, YellowKey y GreenPlasma, ha publicado una prueba de concepto (PoC) para una falla de día cero de escalada de privilegios de Windows que otorga a los atacantesSeguir leyendo
Un investigador anónimo de ciberseguridad que reveló tres vulnerabilidades de Microsoft Defender regresó con dos días cero más que involucran una omisión de BitLocker y una escalada de privilegios que afectan el Marco de traducción colaborativa de Windows (CTFMON). El defectos de seguridad han sido nombrados en código llave amarillaSeguir leyendo
Ravie Lakshmanan13 de mayo de 2026Vulnerabilidad / Inteligencia Artificial Microsoft ha presentado un nuevo sistema impulsado por inteligencia artificial (IA) multimodelo llamado MDASH para facilitar el descubrimiento y la corrección de vulnerabilidades a escala, y agregó que algunos clientes lo están probando como parte de una vista previa privada limitada.Seguir leyendo
Ravie Lakshmanan07 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han descubierto tres paquetes en el repositorio Python Package Index (PyPI) que están diseñados para entregar sigilosamente una familia de malware previamente desconocida llamada ZiChatBot en sistemas Windows y Linux. «Si bien estos paquetes de ruedas implementan las característicasSeguir leyendo
Ravie Lakshmanan06 de mayo de 2026Seguridad de endpoints/Inteligencia contra amenazas Investigadores de ciberseguridad han revelado detalles de una intrusión que implicó el uso de una herramienta de acceso remoto (RAT) de CloudZ y un complemento no documentado anterior denominado Pheno con el objetivo de facilitar el robo de credenciales. «DeSeguir leyendo
Ravie Lakshmanan05 de mayo de 2026Ciberespionaje / Vigilancia El grupo de hackers patrocinado por el Estado y alineado con Corea del Norte, conocido como ScarCruft ha comprometido una plataforma de videojuegos en un ataque de espionaje a la cadena de suministro, troyanizando sus componentes con una puerta trasera llamada ReclamoprobablementeSeguir leyendo
Ravie Lakshmanan29 de abril de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado dos fallas de seguridad que afectan a ConnectWise ScreenConnect y Microsoft Windows a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. Las vulnerabilidadesSeguir leyendo
Los cazadores de amenazas advierten que la operación cibercriminal conocida como VECT 2.0 actúa más como un limpiador que como un ransomware debido a una falla crítica en su implementación de cifrado en las variantes de Windows, Linux y ESXi que hace que la recuperación sea imposible incluso para losSeguir leyendo
Ravie Lakshmanan28 de abril de 2026Inteligencia de vulnerabilidades/amenazas Microsoft revisó el lunes su aviso sobre una falla de seguridad de alta gravedad ahora parcheada que afecta a Windows Shell para reconocer que ha sido explotada activamente en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-32202 (Puntuación CVSS: 4,3), una vulnerabilidadSeguir leyendo
Ravie LakshmananApr 13, 2026Cybersecurity / Hacking Monday is back, and the weekend’s backlog of chaos is officially hitting the fan. We are tracking a critical zero-day that has been quietly living in your PDFs for months, plus some aggressive state-sponsored meddling in infrastructure that is finally coming to light. It is one ofSeguir leyendo
