Disposición AR 1/2026 da 180 días a organismos públicos para reforzar su ciberseguridad
El Centro Nacional de Ciberseguridad argentino comunicó la Disposición 1/2026 con nuevos lineamientos técnicos para mejorar la resiliencia del Estado frente a ciberataques, fallas críticas e...
()
31.May.2026
Roban 6m registros del mayor operador de cruceros del mundo Carnival
El mayor operador de cruceros del mundo, Carnival Corporation, ha confirmado oficialmente un exhaustivo incidente de ciberseguridad que ha comprometido la información personal de casi seis millones...
()
30.May.2026
Campañas de malware Grandoreiro y BTMOB RAT atacan a usuarios de Windows y Android en América Latina
Latinoamérica y Europa se han convertido en el objetivo de dos campañas de troyanos bancarios diseñadas para infectar dispositivos Windows y Android con el malware Grandoreiro y BTMOB,...
()
29.May.2026
Explotan una vulnerabilidad de FortiClient EMS para distribuir malware (CVE-2026-35616)
Los delincuentes están explotando una vulnerabilidad de omisión de autenticación (CVE-2026-35616) en FortiClient Enterprise Management Server (EMS) para distribuir un programa de robo de...
()
28.May.2026
Microsoft Defender aisla automáticamente los endpoints infectados
Microsoft está probando una nueva función de Defender for Endpoint que aislará automáticamente los dispositivos comprometidos para frustrar los intentos de los atacantes de propagarse lateralmente...
()
27.May.2026
Bluekit: phishing personalizado con IA
Un nuevo kit de phishing llamado Bluekit ofrece más de 40 plantillas dirigidas a servicios populares e incluye funciones básicas de IA para generar borradores de campañas. Las plantillas disponibles...
()
26.May.2026
Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas
Se ha descubierto una vulnerabilidad lógica de nueve años de antigüedad en la ruta de rastreo de procesos ( ptrace ) del kernel de Linux que podría permitir a usuarios locales sin privilegios leer...
()
25.May.2026
Advierten sobre el servicio de phishing Kali365 que ataca las cuentas de Microsoft 365
El FBI advierte sobre Kali365, una plataforma de phishing como servicio (PhaaS) utilizada para secuestrar cuentas de Microsoft 365 mediante el abuso de la autenticación de código de dispositivo...
()
25.May.2026
NPM añade autenticación 2FA para protegerse contra ataques a la cadena de suministro
GitHub ha implementado nuevos controles para NPM con el fin de mejorar la seguridad de la cadena de suministro de software, permitiendo a los mantenedores aprobar explícitamente una versión antes de...
()
24.May.2026
Claude Mythos encuentra 6.000 fallos de alta gravedad en software de uso generalizado.
Anthropic reveló el viernes que el Proyecto Glasswing ha ayudado a descubrir más de 10.000 vulnerabilidades de alta o crítica gravedad en algunos de los programas informáticos más importantes a...
()
23.May.2026