TCLBANKER: Un Nuevo Troyano Bancario Amenazando Plataformas Financieras a Través de Aplicaciones de Mensajería

TCLBANKER: Un Nuevo Troyano Bancario Amenazando Plataformas Financieras a Través de Aplicaciones de Mensajería

Noticias

TCLBANKER: Un Nuevo Troyano Bancario Amenazando Plataformas Financieras a Través de Aplicaciones de Mensajería Antecedentes y Contexto La aparición del troyano bancario TCLBANKER marca una escalada significativa en la batalla en curso contra el malware financiero. Descubierto por Elastic Security Labs, este malware brasileño previamente no documentado ha demostrado su capacidad para atacar una alarmante…

Acción Urgente Requerida: CISA Ordena Parche Rápido para la Vulnerabilidad de Ivanti en Medio de Explotaciones de Día Cero

Acción Urgente Requerida: CISA Ordena Parche Rápido para la Vulnerabilidad de Ivanti en Medio de Explotaciones de Día Cero

Noticias

Acción Urgente Requerida: CISA Ordena Parche Rápido para la Vulnerabilidad de Ivanti en Medio de Explotaciones de Día Cero Antecedentes y Contexto El panorama de la ciberseguridad enfrenta otro desafío crítico, ya que la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) ha emitido una directiva urgente a las agencias federales de EE. UU. Se…

Vulnerabilidades críticas descubiertas en la librería vm2 de Node.js

Noticias

Vulnerabilidades críticas descubiertas en la librería vm2 de Node.js Vulnerabilidades críticas descubiertas en la librería vm2 de Node.js Antecedentes y contexto La librería vm2 para Node.js se ha consolidado como una herramienta esencial para desarrolladores que necesitan ejecutar de forma segura código JavaScript no confiable. Su arquitectura emplea un mecanismo de sandboxing que intercepta las…

Quasar Linux Malware: A New Threat Targeting Software Developers

Noticias

Quasar Linux Malware: A New Threat Targeting Software Developers Quasar Linux Malware: A New Threat Targeting Software Developers Antecedentes y contexto La reciente aparición del malware Quasar Linux (QLNX) señala una tendencia preocupante en ciberseguridad, especialmente para los desarrolladores de software, que a menudo son considerados objetivos principales debido a su acceso a código sensible…

Vulnerabilidad crítica en el sistema de automatización de oficinas Weaver E-cology explotada desde marzo

Noticias

Vulnerabilidad crítica en el sistema de automatización de oficinas Weaver E-cology explotada desde marzo Vulnerabilidad crítica en el sistema de automatización de oficinas Weaver E-cology explotada desde marzo Antecedentes y relevancia de la vulnerabilidad en Weaver E-cology La vulnerabilidad recientemente identificada, registrada como CVE-2026-22679, ha puesto de manifiesto importantes problemas de seguridad en el software…

CISA informa de la explotación activa de la vulnerabilidad de escalado de privilegios en Linux CVE-2026-31431

Noticias

CISA informa de la explotación activa de la vulnerabilidad de escalado de privilegios en Linux CVE-2026-31431 CISA informa de la explotación activa de la vulnerabilidad de escalado de privilegios en Linux CVE-2026-31431 Introducción a CVE-2026-31431 El 3 de mayo de 2026, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció la…

Campaña de phishing compromete 30.000 cuentas de Facebook mediante Google AppSheet

Noticias

Campaña de phishing compromete 30.000 cuentas de Facebook mediante Google AppSheet Campaña de phishing compromete 30.000 cuentas de Facebook mediante Google AppSheet Antecedentes y contexto La alarmante revelación de una campaña de phishing dirigida a cuentas de Facebook, que ha provocado el compromiso de aproximadamente 30.000 perfiles, subraya la persistente vulnerabilidad a la que se…

Actualización de seguridad mensual: suplantación de soporte técnico y amenazas cibernéticas vinculadas a Irán en abril de 2026

Noticias

Actualización de seguridad mensual: suplantación de soporte técnico y amenazas cibernéticas vinculadas a Irán en abril de 2026 Actualización de seguridad mensual: suplantación de soporte técnico y amenazas cibernéticas vinculadas a Irán en abril de 2026 Comprender las estafas de suplantación del servicio de asistencia técnica En los últimos meses, las estafas de suplantación del…