home.social

#ciberataque — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ciberataque, aggregated by home.social.

  1. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas
    🔗 blog.segu-info.com.ar/2026/05/

    Se ha descubierto una vulnerabilidad lógica de nueve años de antigüedad en la
    ruta de rastreo de procesos (ptrace) del kernel de Linux que podría
    permitir a usuarios locales sin privilegios leer archivos
    confidenciales,

  2. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas
    🔗 blog.segu-info.com.ar/2026/05/

    Se ha descubierto una vulnerabilidad lógica de nueve años de antigüedad en la
    ruta de rastreo de procesos (ptrace) del kernel de Linux que podría
    permitir a usuarios locales sin privilegios leer archivos
    confidenciales,

  3. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas
    🔗 blog.segu-info.com.ar/2026/05/

    Se ha descubierto una vulnerabilidad lógica de nueve años de antigüedad en la
    ruta de rastreo de procesos (ptrace) del kernel de Linux que podría
    permitir a usuarios locales sin privilegios leer archivos
    confidenciales,

  4. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas
    🔗 blog.segu-info.com.ar/2026/05/

    Se ha descubierto una vulnerabilidad lógica de nueve años de antigüedad en la
    ruta de rastreo de procesos (ptrace) del kernel de Linux que podría
    permitir a usuarios locales sin privilegios leer archivos
    confidenciales,

  5. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas
    🔗 blog.segu-info.com.ar/2026/05/

    Se ha descubierto una vulnerabilidad lógica de nueve años de antigüedad en la
    ruta de rastreo de procesos (ptrace) del kernel de Linux que podría
    permitir a usuarios locales sin privilegios leer archivos
    confidenciales,

  6. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Bluekit: phishing personalizado con IA
    🔗 blog.segu-info.com.ar/2026/05/

    Un nuevo kit de phishing llamado
    Bluekit
    ofrece más de 40 plantillas dirigidas a servicios populares e incluye
    funciones básicas de IA para generar borradores de campañas.

    Las plantillas disponibles se pueden usar para atacar cuentas de correo
    electrónico (Outlook, Hotmail, Gmail,

  7. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Bluekit: phishing personalizado con IA
    🔗 blog.segu-info.com.ar/2026/05/

    Un nuevo kit de phishing llamado
    Bluekit
    ofrece más de 40 plantillas dirigidas a servicios populares e incluye
    funciones básicas de IA para generar borradores de campañas.

    Las plantillas disponibles se pueden usar para atacar cuentas de correo
    electrónico (Outlook, Hotmail, Gmail,

  8. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Advierten sobre el servicio de phishing Kali365 que ataca las cuentas de Microsoft 365
    🔗 blog.segu-info.com.ar/2026/05/

    El FBI advierte sobre Kali365, una plataforma de phishing como servicio
    (PhaaS) utilizada para secuestrar cuentas de Microsoft 365 mediante el abuso
    de la autenticación de código de dispositivo OAuth, robando tokens de sesión y
    eludiendo la

  9. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Advierten sobre el servicio de phishing Kali365 que ataca las cuentas de Microsoft 365
    🔗 blog.segu-info.com.ar/2026/05/

    El FBI advierte sobre Kali365, una plataforma de phishing como servicio
    (PhaaS) utilizada para secuestrar cuentas de Microsoft 365 mediante el abuso
    de la autenticación de código de dispositivo OAuth, robando tokens de sesión y
    eludiendo la

  10. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Advierten sobre el servicio de phishing Kali365 que ataca las cuentas de Microsoft 365
    🔗 blog.segu-info.com.ar/2026/05/

    El FBI advierte sobre Kali365, una plataforma de phishing como servicio
    (PhaaS) utilizada para secuestrar cuentas de Microsoft 365 mediante el abuso
    de la autenticación de código de dispositivo OAuth, robando tokens de sesión y
    eludiendo la

  11. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Advierten sobre el servicio de phishing Kali365 que ataca las cuentas de Microsoft 365
    🔗 blog.segu-info.com.ar/2026/05/

    El FBI advierte sobre Kali365, una plataforma de phishing como servicio
    (PhaaS) utilizada para secuestrar cuentas de Microsoft 365 mediante el abuso
    de la autenticación de código de dispositivo OAuth, robando tokens de sesión y
    eludiendo la

  12. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ NPM añade autenticación 2FA para protegerse contra ataques a la cadena de suministro
    🔗 blog.segu-info.com.ar/2026/05/

    GitHub ha implementado nuevos controles para NPM con el fin de mejorar la
    seguridad de la cadena de suministro de software, permitiendo a los
    mantenedores aprobar explícitamente una versión antes de que los paquetes
    estén disponibles públicamente para

  13. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ NPM añade autenticación 2FA para protegerse contra ataques a la cadena de suministro
    🔗 blog.segu-info.com.ar/2026/05/

    GitHub ha implementado nuevos controles para NPM con el fin de mejorar la
    seguridad de la cadena de suministro de software, permitiendo a los
    mantenedores aprobar explícitamente una versión antes de que los paquetes
    estén disponibles públicamente para

  14. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ GitHub confirma la violación de 3.800 repositorios mediante una extensión maliciosa VSCode
    🔗 blog.segu-info.com.ar/2026/05/

    GitHub ha confirmado que aproximadamente 3.800 repositorios internos fueron
    vulnerados después de que uno de sus empleados instalara una extensión
    maliciosa de VS Code. Desde entonces, la compañía eliminó la extensión
    troyanizada sin nombre

  15. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ GitHub confirma la violación de 3.800 repositorios mediante una extensión maliciosa VSCode
    🔗 blog.segu-info.com.ar/2026/05/

    GitHub ha confirmado que aproximadamente 3.800 repositorios internos fueron
    vulnerados después de que uno de sus empleados instalara una extensión
    maliciosa de VS Code. Desde entonces, la compañía eliminó la extensión
    troyanizada sin nombre

  16. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Claude Mythos encuentra 6.000 fallos de alta gravedad en software de uso generalizado.
    🔗 blog.segu-info.com.ar/2026/05/

    Anthropic
    reveló
    el viernes que el Proyecto Glasswing ha ayudado a descubrir más de 10.000
    vulnerabilidades de alta o crítica gravedad en algunos de los programas
    informáticos más importantes a nivel mundial desde que la iniciativa de

  17. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Claude Mythos encuentra 6.000 fallos de alta gravedad en software de uso generalizado.
    🔗 blog.segu-info.com.ar/2026/05/

    Anthropic
    reveló
    el viernes que el Proyecto Glasswing ha ayudado a descubrir más de 10.000
    vulnerabilidades de alta o crítica gravedad en algunos de los programas
    informáticos más importantes a nivel mundial desde que la iniciativa de

  18. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Actualizaciones para Microsoft Defender y Trend Micro
    🔗 blog.segu-info.com.ar/2026/05/

    El miércoles, Microsoft comenzó a implementar parches de seguridad para dos
    vulnerabilidades de Defender que han sido explotadas en ataques Zero-Day.

    La primera, identificada como
    CVE-2026-41091, es una vulnerabilidad de escalamiento de privilegios que afecta a Microsoft

  19. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Actualizaciones para Microsoft Defender y Trend Micro
    🔗 blog.segu-info.com.ar/2026/05/

    El miércoles, Microsoft comenzó a implementar parches de seguridad para dos
    vulnerabilidades de Defender que han sido explotadas en ataques Zero-Day.

    La primera, identificada como
    CVE-2026-41091, es una vulnerabilidad de escalamiento de privilegios que afecta a Microsoft

  20. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Nx Console 18.95.0 comprometida: ataque a la cadena de suministro dirigido a desarrolladores VS Code
    🔗 blog.segu-info.com.ar/2026/05/

    Investigadores de seguridad han identificado una versión comprometida de la
    extensión Nx Console (nrwl.angular-console,
    versión 18.95.0) publicada en el Marketplace de Visual Studio
    Code. La extensión, con más de 2,2 millones de

  21. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Nx Console 18.95.0 comprometida: ataque a la cadena de suministro dirigido a desarrolladores VS Code
    🔗 blog.segu-info.com.ar/2026/05/

    Investigadores de seguridad han identificado una versión comprometida de la
    extensión Nx Console (nrwl.angular-console,
    versión 18.95.0) publicada en el Marketplace de Visual Studio
    Code. La extensión, con más de 2,2 millones de

  22. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ ALERTA CRÍTICA: Vulnerabilidad de máxima severidad en Drupal Core (Actualiza hoy!)
    🔗 blog.segu-info.com.ar/2026/05/

    El Equipo de Seguridad de Drupal emitió el 18 de mayo un aviso preventivo (PSA) sobre una vulnerabilidad de nivel "Altamente Crítico" en Drupal Core, con una puntuación de riesgo de 20/25. El parche correctivo fue liberado hoy, 20 de mayo de 2026, entre

  23. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ ALERTA CRÍTICA: Vulnerabilidad de máxima severidad en Drupal Core (Actualiza hoy!)
    🔗 blog.segu-info.com.ar/2026/05/

    El Equipo de Seguridad de Drupal emitió el 18 de mayo un aviso preventivo (PSA) sobre una vulnerabilidad de nivel "Altamente Crítico" en Drupal Core, con una puntuación de riesgo de 20/25. El parche correctivo fue liberado hoy, 20 de mayo de 2026, entre

  24. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ ALERTA MÁXIMA: SQL Injection en Drupal Core — SA-CORE-2026-004 (Actualiza hoy!)
    🔗 blog.segu-info.com.ar/2026/05/

    El Equipo de Seguridad de Drupal publicó hoy el advisory SA-CORE-2026-004, confirmando una vulnerabilidad de inyección SQL en la API de abstracción de base de datos del núcleo de Drupal. Esta es la vulnerabilidad anunciada preventivamente hace dos días

  25. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ ALERTA MÁXIMA: SQL Injection en Drupal Core — SA-CORE-2026-004 (Actualiza hoy!)
    🔗 blog.segu-info.com.ar/2026/05/

    El Equipo de Seguridad de Drupal publicó hoy el advisory SA-CORE-2026-004, confirmando una vulnerabilidad de inyección SQL en la API de abstracción de base de datos del núcleo de Drupal. Esta es la vulnerabilidad anunciada preventivamente hace dos días

  26. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Phishing avanzando, EvilTokens y combinación tóxica de OAuth, MFA e IA para robar credenciales
    🔗 blog.segu-info.com.ar/2026/05/

    En febrero de 2026, se lanzó
    EvilTokens, una plataforma de phishing como servicio (PhaaS). En tan solo cinco
    semanas, había comprometido a más de 340 organizaciones de Microsoft 365 en
    cinco países.

    Las víctimas de la plataforma recibían

  27. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Phishing avanzando, EvilTokens y combinación tóxica de OAuth, MFA e IA para robar credenciales
    🔗 blog.segu-info.com.ar/2026/05/

    En febrero de 2026, se lanzó
    EvilTokens, una plataforma de phishing como servicio (PhaaS). En tan solo cinco
    semanas, había comprometido a más de 340 organizaciones de Microsoft 365 en
    cinco países.

    Las víctimas de la plataforma recibían

  28. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Phishing avanzando, EvilTokens y combinación tóxica de OAuth, MFA e IA para robar credenciales
    🔗 blog.segu-info.com.ar/2026/05/

    En febrero de 2026, se lanzó
    EvilTokens, una plataforma de phishing como servicio (PhaaS). En tan solo cinco
    semanas, había comprometido a más de 340 organizaciones de Microsoft 365 en
    cinco países.

    Las víctimas de la plataforma recibían

  29. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Phishing avanzando, EvilTokens y combinación tóxica de OAuth, MFA e IA para robar credenciales
    🔗 blog.segu-info.com.ar/2026/05/

    En febrero de 2026, se lanzó
    EvilTokens, una plataforma de phishing como servicio (PhaaS). En tan solo cinco
    semanas, había comprometido a más de 340 organizaciones de Microsoft 365 en
    cinco países.

    Las víctimas de la plataforma recibían

  30. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ "Private-CISA" repositorio "privado" de CISA en Git
    🔗 blog.segu-info.com.ar/2026/05/

    La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU.
    (CISA) ha estado dejando las claves digitales de sus propias cuentas de
    almacenamiento en la nube a la vista, en forma de texto sin formato, durante un período de tiempo desconocido, según un
    informe de Krebs

  31. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ "Private-CISA" repositorio "privado" de CISA en Git
    🔗 blog.segu-info.com.ar/2026/05/

    La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU.
    (CISA) ha estado dejando las claves digitales de sus propias cuentas de
    almacenamiento en la nube a la vista, en forma de texto sin formato, durante un período de tiempo desconocido, según un
    informe de Krebs

  32. Un robó datos médicos y huellas dactilares de 1,8 millones de personas en el mayor sistema de pública de Estados Unidos

    wwwhatsnew.com/2026/05/20/nyc-

  33. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Empleados de la NASA víctimas de una estafa china de phishing dirigida a software de defensa
    🔗 blog.segu-info.com.ar/2026/05/

    La Oficina del Inspector General (OIG) de la Administración Nacional de
    Aeronáutica y del Espacio de Estados Unidos (NASA) reveló cómo
    un ciudadano chino se hizo pasar por un investigador estadounidense como
    parte de una campaña de

  34. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Empleados de la NASA víctimas de una estafa china de phishing dirigida a software de defensa
    🔗 blog.segu-info.com.ar/2026/05/

    La Oficina del Inspector General (OIG) de la Administración Nacional de
    Aeronáutica y del Espacio de Estados Unidos (NASA) reveló cómo
    un ciudadano chino se hizo pasar por un investigador estadounidense como
    parte de una campaña de

  35. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ (Otro) escalamiento local en Linux (DirtyDecrypt / DirtyCBC)
    🔗 blog.segu-info.com.ar/2026/05/

    Una nueva vulnerabilidad de escalamiento de privilegios local recientemente
    corregida en el módulo rxgk del kernel de Linux ahora cuenta con una
    prueba de concepto que permite a los atacantes obtener acceso de root en
    algunos sistemas Linux.

    Esta falla de seguridad,

  36. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ (Otro) escalamiento local en Linux (DirtyDecrypt / DirtyCBC)
    🔗 blog.segu-info.com.ar/2026/05/

    Una nueva vulnerabilidad de escalamiento de privilegios local recientemente
    corregida en el módulo rxgk del kernel de Linux ahora cuenta con una
    prueba de concepto que permite a los atacantes obtener acceso de root en
    algunos sistemas Linux.

    Esta falla de seguridad,

  37. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ "Uso de herramientas de IA por parte de los ciberdelincuentes" [Informe Google]
    🔗 blog.segu-info.com.ar/2026/05/

    Se ha observado a ciberdelincuentes utilizando IA para crear un
    exploit Zero-Day funcional, en un caso que, según investigadores de
    Google, es el primero de su tipo. Según una
    nueva investigación del Grupo de Inteligencia de Amenazas de Google

  38. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ "Uso de herramientas de IA por parte de los ciberdelincuentes" [Informe Google]
    🔗 blog.segu-info.com.ar/2026/05/

    Se ha observado a ciberdelincuentes utilizando IA para crear un
    exploit Zero-Day funcional, en un caso que, según investigadores de
    Google, es el primero de su tipo. Según una
    nueva investigación del Grupo de Inteligencia de Amenazas de Google

  39. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Pwn2Own Berlín 2026 - Día 1: Windows 11 y RedHat cayeron
    🔗 blog.segu-info.com.ar/2026/05/

    La competición de hacking
    Pwn2Own Berlin 2026 ha concluido, y los investigadores de seguridad han ganado 908.750
    dólares tras explotar 39 vulnerabilidades Zero-Day y encontrar algunas
    colisiones de errores.

    Los investigadores de seguridad pueden ganar más de 1.000.000

  40. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Pwn2Own Berlín 2026 - Día 1: Windows 11 y RedHat cayeron
    🔗 blog.segu-info.com.ar/2026/05/

    La competición de hacking
    Pwn2Own Berlin 2026 ha concluido, y los investigadores de seguridad han ganado 908.750
    dólares tras explotar 39 vulnerabilidades Zero-Day y encontrar algunas
    colisiones de errores.

    Los investigadores de seguridad pueden ganar más de 1.000.000

  41. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Zero-Days en Windows permiten eludir BitLocker y escalamiento de privilegios mediante CTFMON
    🔗 blog.segu-info.com.ar/2026/05/

    Un investigador anónimo de ciberseguridad que reveló tres vulnerabilidades de
    Microsoft Defender ha vuelto a descubrir dos vulnerabilidades Zero-Days
    adicionales: una que permite eludir BitLocker y otra que provoca una
    escalamiento de

  42. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Zero-Days en Windows permiten eludir BitLocker y escalamiento de privilegios mediante CTFMON
    🔗 blog.segu-info.com.ar/2026/05/

    Un investigador anónimo de ciberseguridad que reveló tres vulnerabilidades de
    Microsoft Defender ha vuelto a descubrir dos vulnerabilidades Zero-Days
    adicionales: una que permite eludir BitLocker y otra que provoca una
    escalamiento de

  43. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Actualizaciones de seguridad de MAYO para todas las empresas
    🔗 blog.segu-info.com.ar/2026/05/

    El
    Patch Tuesday de mayo de 2026 de Microsoft
    tuvo 138 actualizaciones de seguridad, 30 críticas y ninguna vulnerabilidad de día cero.

    Este Patch Tuesday corrige 30 vulnerabilidades "críticas", de las cuales 14
    son de ejecución remota de código, 2 de elevación de

  44. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Actualizaciones de seguridad de MAYO para todas las empresas
    🔗 blog.segu-info.com.ar/2026/05/

    El
    Patch Tuesday de mayo de 2026 de Microsoft
    tuvo 138 actualizaciones de seguridad, 30 críticas y ninguna vulnerabilidad de día cero.

    Este Patch Tuesday corrige 30 vulnerabilidades "críticas", de las cuales 14
    son de ejecución remota de código, 2 de elevación de

  45. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Vulnerabilidad en Microsoft Exchange Server LOCAL explotada mediante un correo electrónico manipulado
    🔗 blog.segu-info.com.ar/2026/05/

    Microsoft ha revelado una nueva
    vulnerabilidad de seguridad que afecta a las versiones locales de Exchange
    Server y que, según la compañía, está siendo explotada activamente.

    La vulnerabilidad, identificada como

  46. 🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
    ⚫ Vulnerabilidad en Microsoft Exchange Server LOCAL explotada mediante un correo electrónico manipulado
    🔗 blog.segu-info.com.ar/2026/05/

    Microsoft ha revelado una nueva
    vulnerabilidad de seguridad que afecta a las versiones locales de Exchange
    Server y que, según la compañía, está siendo explotada activamente.

    La vulnerabilidad, identificada como