Categoría de inteligencia

Ciberseguridad

Noticias relacionadas con seguridad informática, privacidad y protección de datos

Historias publicadas: 903 Mostrando hasta 9 artículos por página

Alerta de seguridad: TeamPCP manipula un plugin de Jenkins para robar credenciales y comprometer la cadena de suministro

Ciberseguridad

11 de mayo de 2026 4 min de lectura 43

Alerta de seguridad: TeamPCP manipula un plugin de Jenkins para robar credenciales y comprometer la cadena de suministro

La publicación de una versión manipulada del plugin Jenkins AST asociada a Checkmarx vuelve a poner sobre la mesa la amenaza más peligrosa del momento: el abuso de la confianza en…

Alerta global: Mr_Rot13 explota CVE-2026-41940 en cPanel/WHM para infiltrar backdoors y robar credenciales multiplataforma

Ciberseguridad

11 de mayo de 2026 4 min de lectura 40

Alerta global: Mr_Rot13 explota CVE-2026-41940 en cPanel/WHM para infiltrar backdoors y robar credenciales multiplataforma

Un nuevo actor de amenazas que los investigadores han bautizado como Mr_Rot13 está explotando una vulnerabilidad crítica en cPanel/WHM, identificada como CVE-2026-41940, para logr…

XSS almacenado en plataformas educativas: la falla que paralizó Canvas y expuso millones de datos

Ciberseguridad

11 de mayo de 2026 4 min de lectura 26

XSS almacenado en plataformas educativas: la falla que paralizó Canvas y expuso millones de datos

El reciente incidente que afectó a Instructure y a su plataforma Canvas vuelve a poner sobre la mesa una lección básica: los sistemas de gestión educativa son tanto valiosos como …

AD híbrido cambiar la contraseña no basta para detener a los atacantes así se cierra la ventana de exposición

Ciberseguridad

11 de mayo de 2026 4 min de lectura 32

AD híbrido cambiar la contraseña no basta para detener a los atacantes así se cierra la ventana de exposición

Cuando se detecta una intrusión, el reinicio de contraseñas suele ser el gesto reflexivo y correcto: rápido, visible y con la promesa de cortar el acceso del atacante. Sin embargo…

Automatización del Purple Teaming para vencer la latencia de la defensa

Ciberseguridad

11 de mayo de 2026 5 min de lectura 35

Automatización del Purple Teaming para vencer la latencia de la defensa

La defensa de redes ya no es principalmente una carrera contra la incompetencia humana: es una carrera contra la latencia del proceso. En los últimos años hemos visto cómo la vent…

TrickMo.C el troyano bancario que usa TON como C2 y convierte dispositivos Android en puntos de salto para redes internas

Ciberseguridad

11 de mayo de 2026 4 min de lectura 47

TrickMo.C el troyano bancario que usa TON como C2 y convierte dispositivos Android en puntos de salto para redes internas

Un nuevo giro en la evolución del troyano bancario TrickMo muestra cómo los atacantes buscan permanentemente espacios de ocultación en la infraestructura pública: la variante iden…

La trampa de la tendencia un repositorio malicioso se hizo pasar por un modelo OpenAI y lanzó un infostealer en Windows

Ciberseguridad

11 de mayo de 2026 4 min de lectura 49

La trampa de la tendencia un repositorio malicioso se hizo pasar por un modelo OpenAI y lanzó un infostealer en Windows

Un repositorio malicioso logró durante horas ubicarse en la lista de tendencias de Hugging Face haciéndose pasar por la versión open-weight del modelo Privacy Filter de OpenAI, y …

Anuncios maliciosos en Claude AI y chats compartidos que engañan para robar credenciales en MacOS

Ciberseguridad

10 de mayo de 2026 4 min de lectura 46

Anuncios maliciosos en Claude AI y chats compartidos que engañan para robar credenciales en MacOS

Una campaña activa está explotando dos vectores que la gente tiende a confiar: los anuncios patrocinados de buscadores y las funciones de compartición en plataformas de IA. En lug…

Bleeding Llama: la vulnerabilidad crítica de Ollama (CVE-2026-7482) que expone memoria y secretos

Ciberseguridad

10 de mayo de 2026 4 min de lectura 49

Bleeding Llama: la vulnerabilidad crítica de Ollama (CVE-2026-7482) que expone memoria y secretos

Investigadores en ciberseguridad han revelado una vulnerabilidad crítica en Ollama —el framework que permite ejecutar modelos de lenguaje de gran tamaño (LLM) localmente— que pued…

Explora RadarBytes

Ciberseguridad

Alerta de seguridad: TeamPCP manipula un plugin de Jenkins para robar credenciales y comprometer la cadena de suministro

Alerta global: Mr_Rot13 explota CVE-2026-41940 en cPanel/WHM para infiltrar backdoors y robar credenciales multiplataforma

XSS almacenado en plataformas educativas: la falla que paralizó Canvas y expuso millones de datos

AD híbrido cambiar la contraseña no basta para detener a los atacantes así se cierra la ventana de exposición

Automatización del Purple Teaming para vencer la latencia de la defensa

TrickMo.C el troyano bancario que usa TON como C2 y convierte dispositivos Android en puntos de salto para redes internas

La trampa de la tendencia un repositorio malicioso se hizo pasar por un modelo OpenAI y lanzó un infostealer en Windows

Anuncios maliciosos en Claude AI y chats compartidos que engañan para robar credenciales en MacOS

Bleeding Llama: la vulnerabilidad crítica de Ollama (CVE-2026-7482) que expone memoria y secretos

Desactiva tu bloqueador de anuncios

Ciberseguridad

Gestiona tus cookies