Últimas noticias
La mala configuración de AWS CodeBuild expuso los repositorios de GitHub a posibles ataques a la cadena de suministro
Una mala configuración crítica en CodeBuild de Amazon Web Services (AWS) podría sobrevenir permitido la adquisición completa de los propios repositorios GitHub del proveedor...
Fallo crítico del complemento Modular DS de WordPress explotado activamente para obtener acceso de administrador
Una rotura de seguridad de máxima pesantez en un complemento de WordPress llamado DS modulares ha sido objeto de explotación activa en la naturaleza,...
4 hábitos obsoletos que destruirán el MTTR de su SOC en 2026
Estamos en 2026, pero muchos SOC siguen funcionando como lo hacían hace primaveras, utilizando herramientas y procesos diseñados para un panorama de amenazas muy...
Los agentes de IA se están convirtiendo en vías de escalada de privilegios
Los agentes de IA han pasado rápidamente de herramientas experimentales a componentes centrales de los flujos de trabajo diarios en seguridad, ingeniería, TI y...
Investigadores realizan rutas nulas en más de 550 servidores de comando de botnets Kimwolf y Aisuru
El equipo de Black Lotus Labs en Lumen Technologies dijo que enrutaba el tráfico a más de 550 nodos de comando y control (C2)...
Los piratas informáticos aprovechan la carga lateral de DLL de c-ares para eludir la seguridad e implementar malware
Los expertos en seguridad han revelado detalles de una campaña activa de malware que explota una vulnerabilidad de carga anexo de DLL en un...
La vulnerabilidad crítica de Node.js puede causar fallas en el servidor a través del desbordamiento de pila async_hooks
Node.js ha publicado actualizaciones para solucionar lo que describió como un problema de seguridad crítico que afecta a "prácticamente todas las aplicaciones Node.js de...
Una campaña de skimming web de larga duración roba tarjetas de crédito de las páginas de pago en línea
Los investigadores de ciberseguridad han descubierto una importante campaña de skimming web que ha estado activa desde enero de 2022, dirigida a varias redes...
