Ravie Lakshmanan13 de mayo de 2026Vulnerabilidad / Inteligencia Artificial Microsoft ha presentado un nuevo sistema impulsado por inteligencia artificial (IA) multimodelo llamado MDASH para facilitar el descubrimiento y la corrección de vulnerabilidades a escala, y agregó que algunos clientes lo están probando como parte de una vista previa privada limitada.Seguir leyendo

Ravie Lakshmanan07 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han descubierto tres paquetes en el repositorio Python Package Index (PyPI) que están diseñados para entregar sigilosamente una familia de malware previamente desconocida llamada ZiChatBot en sistemas Windows y Linux. «Si bien estos paquetes de ruedas implementan las característicasSeguir leyendo

Ravie Lakshmanan06 de mayo de 2026Seguridad de endpoints/Inteligencia contra amenazas Investigadores de ciberseguridad han revelado detalles de una intrusión que implicó el uso de una herramienta de acceso remoto (RAT) de CloudZ y un complemento no documentado anterior denominado Pheno con el objetivo de facilitar el robo de credenciales. «DeSeguir leyendo

Ravie Lakshmanan05 de mayo de 2026Ciberespionaje / Vigilancia El grupo de hackers patrocinado por el Estado y alineado con Corea del Norte, conocido como ScarCruft ha comprometido una plataforma de videojuegos en un ataque de espionaje a la cadena de suministro, troyanizando sus componentes con una puerta trasera llamada ReclamoprobablementeSeguir leyendo

Ravie Lakshmanan29 de abril de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado dos fallas de seguridad que afectan a ConnectWise ScreenConnect y Microsoft Windows a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. Las vulnerabilidadesSeguir leyendo

Ravie Lakshmanan28 de abril de 2026Inteligencia de vulnerabilidades/amenazas Microsoft revisó el lunes su aviso sobre una falla de seguridad de alta gravedad ahora parcheada que afecta a Windows Shell para reconocer que ha sido explotada activamente en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-32202 (Puntuación CVSS: 4,3), una vulnerabilidadSeguir leyendo

Ravie LakshmananApr 13, 2026Cybersecurity / Hacking Monday is back, and the weekend’s backlog of chaos is officially hitting the fan. We are tracking a critical zero-day that has been quietly living in your PDFs for months, plus some aggressive state-sponsored meddling in infrastructure that is finally coming to light. It is one ofSeguir leyendo

Ravie Lakshmanan10 de abril de 2026Malware/Seguridad del navegador Google ha hecho Credenciales de sesión vinculadas al dispositivo (DBSC) generalmente disponible para todos los usuarios de Windows de su navegador web Chrome, meses después de que comenzara a probar la función de seguridad en versión beta abierta. La disponibilidad pública estáSeguir leyendo

Ravie Lakshmanan01 de abril de 2026Ingeniería social/malware Microsoft llama la atención sobre una nueva campaña que ha aprovechado los mensajes de WhatsApp para distribuir archivos maliciosos de Visual Basic Script (VBS). La actividad, que comenzó a finales de febrero de 2026, aprovecha estos scripts para iniciar una cadena de infecciónSeguir leyendo