Ransomware Gentlemen: EDR killer capaz de eliminar más de 400 procesos de seguridad
La operación de ransomware como servicio (RaaS) Gentlemen desarrolla y mantiene activamente un conjunto de herramientas para eliminar la detección y respuesta de endpoints (EDR) que distribuye a sus...
()
19.Jun.2026
F5 corrige vulnerabilidades críticas y de alta gravedad en NGINX
El miércoles, F5 publicó actualizaciones de seguridad extraordinarias para solucionar múltiples vulnerabilidades de NGINX, incluyendo fallos críticos que podrían permitir la ejecución de código....
()
18.Jun.2026
FortiBleed: ~70,000+ Firewall Fortinet comprometidos en una explotación masiva
Una exhaustiva campaña de ciberespionaje, ahora denominada FortiBleed , ha comprometido silenciosamente más de 73.932 URL únicas de firewalls Fortinet en 194 países. Las vulnerabilidades explotadas...
()
19.Jun.2026
EDRChoker: bloquea los procesos del EDR mediante QoS
Una nueva herramienta de código abierto para pruebas de penetración, llamada E DRChoker , introduce una técnica innovadora para silenciar agentes de detección y respuesta de endpoints (EDR)...
()
17.Jun.2026
Extensiones de fondo de pantalla para Chrome con 105.000 instalaciones vinculadas a adware y tráfico falso
Investigadores de ciberseguridad han descubierto una red de 152 extensiones de Google Chrome que funcionan como complementos de fondo de pantalla animado para nuevas pestañas, distribuyendo una...
()
16.Jun.2026
Palo Alto advierte sobre la explotación activa de una vulnerabilidad de VPN en PAN-OS GlobalProtect
Palo Alto Networks ha revelado que ha detectado la explotación activa de una vulnerabilidad de PAN-OS recientemente divulgada por parte de un actor malicioso desconocido para obtener acceso no...
()
15.Jun.2026
Estado de la seguridad del SDLC 2026
El riesgo de las aplicaciones modernas no se limita a vulnerabilidades individuales. El informe "State of SDLC Security 2026" de la empresa WIZ muestra cómo el riesgo se concentra y se propaga entre...
()
15.Jun.2026
Más de 400 paquetes en el repositorio Arch Linux distribuyen un rootkit y un troyano
ç Más de 400 paquetes en el Repositorio de Usuarios de Arch (AUR) distribuyen un rootkit de Linux y malware de robo de información que ataca credenciales y tokens de acceso. Un informe de la...
()
15.Jun.2026
Interpol y Europol desmantelan operaciones Sniper Dz y AudiA6
Interpol desmantela Sniper Dz Una operación liderada por la INTERPOL el mes pasado logró desmantelar Sniper Dz, una plataforma de phishing como servicio (PhaaS) que operaba desde hacía una década,...
()
13.Jun.2026
Vulnerabilidad Zero-Day en Oracle PeopleSoft (CVE-2026-35273) siendo explotada
El grupo de extorsionadores ShinyHunters explotó una vulnerabilidad sin parchear en Oracle PeopleSoft para infiltrarse en sistemas empresariales, robar datos y exigir un pago para mantenerlos...
()
12.Jun.2026