El módulo malicioso Go Crypto roba contraseñas e implementa una puerta...
Investigadores de ciberseguridad han revelado detalles de un módulo Go receloso diseñado para compendiar contraseñas, crear ataque persistente a través de SSH y ofrecer...
El Pentágono señala riesgo antrópico en la cadena de suministro por...
Anthropic respondió el viernes luego de que el secretario de Defensa de Estados Unidos, Pete Hegseth, ordenara al Pentágono que designara a la nueva...
La falla de ClawJacked permite a sitios maliciosos secuestrar agentes locales...
OpenClaw ha solucionado un problema de seguridad de reincorporación alcance que, si se hubiera explotado con éxito, podría activo permitido que un sitio web...
Miles de claves API públicas de Google Cloud expuestas con Gemini...
Una nueva investigación ha descubierto que se podría forzar de las claves API de Google Cloud, generalmente designadas como identificadores de plan con fines...
Más de 900 instancias de Sangoma FreePBX comprometidas en continuos ataques...
La Fundación Shadowserver ha revelado que más de 900 instancias de Sangoma FreePBX aún permanecen infectadas con web shells como parte de ataques que...
El Departamento de Justicia incauta 61 millones de dólares en Tether...
El Unidad de Rectitud de EE. UU. (DoJ) anunció esta semana la incautación de Tether por valía de 61 millones de dólares que supuestamente...
ScarCruft utiliza Zoho WorkDrive y malware USB para violar redes aisladas
Al actor de amenazas norcoreano conocido como ScarCruft se le ha atribuido un nuevo conjunto de herramientas, incluida una puerta trasera que utiliza Zoho...
Kali Linux + Claude, Chrome Crash Traps, fallas de WinRAR, LockBit...
Nadie aquí parece dramático a primera pinta. Ese es el punto. Muchas de las amenazas de esta semana comienzan con poco popular, como un...
La botnet Aeternum C2 almacena comandos cifrados en Polygon Blockchain para...
Investigadores de ciberseguridad han revelado detalles de un nuevo cargador de botnet llamado Imperecedero C2 que utiliza una infraestructura de comando y control (C2)...
UAT-10027 apunta a la educación y la atención médica de EE....
Un congregación de actividades de amenazas no documentado previamente se ha atribuido a una campaña maliciosa en curso dirigida a los sectores de educación...
Cisco SD-WAN Zero-Day CVE-2026-20127 explotado desde 2023 para acceso de administrador
Una rotura de seguridad de máxima agravación recientemente revelada en Cisco Catalyst SD-WAN Controller (anteriormente vSmart) y Catalyst SD-WAN Manager (anteriormente vManage) ha sido...
Las fallas del código Claude permiten la ejecución remota de código...
Investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad en Claude Code de Anthropic, un asistente de codificación impulsado por inteligencia industrial (IA), que...