10 noticias
Usuarios de JDownloader, un popular gestor de descargas, podrían haber instalado malware sin darse cuenta tras un ataque a la página web del software. El equipo de JDownloader confirmó ayer que atacantes reemplazaron los archivos de instalación legítimos para Windows y Linux con versiones maliciosas
Investigadores del Socket Research Team han descubierto que la interfaz de línea de comandos (CLI) de Bitwarden fue comprometida como parte de una campaña de ataque a la cadena de suministro relacionada con Checkmarx. La versión afectada del paquete es @bitwarden/cli2026.4.0, y el código malicioso s
Bluesky, la red social descentralizada fundada por Jack Dorsey, ha estado sufriendo un ataque de denegación de servicio distribuido (DDoS) durante casi un día completo. La plataforma comenzó a experimentar interrupciones intermitentes en sus servicios, incluyendo feeds, notificaciones, hilos y búsqu
La empresa de tecnología para el cumplimiento normativo, Delve, ha denunciado un ataque cibernético coordinado tras una serie de publicaciones anónimas que han puesto en duda la integridad de su plataforma. En la última semana, Delve ha enfrentado una campaña de desprestigio que incluía información
Investigadores han descubierto dos nuevos ataques de tipo Rowhammer que permiten a un usuario malicioso obtener control de raíz en máquinas que utilizan tarjetas gráficas de alto rendimiento de Nvidia. Estos ataques explotan la creciente susceptibilidad de la memoria DRAM a los 'bit flips', donde lo
La plataforma Suga ha sido víctima de un ataque de "subscription bombing", donde bots se registran masivamente utilizando direcciones de correo electrónico reales sin el consentimiento de sus propietarios. El ataque, detectado a partir del 12 de marzo, implica la creación de cuentas con nombres de u
El protocolo DeFi Resolv sufrió un ataque el 22 de marzo de 2026, en el que un atacante mintió aproximadamente 80 millones de tokens USR (stablecoins no respaldadas) y extrajo alrededor de 23 millones de dólares en valor, provocando una fuerte caída del precio y la suspensión temporal de las operaci
Un actor malicioso comprometió temporalmente la cadena de suministro del ecosistema Trivy, una herramienta de seguridad de código abierto, entre el 19 y el 22 de marzo de 2026. El atacante utilizó credenciales comprometidas para publicar versiones maliciosas de Trivy v0.69.4, v0.69.5 y v0.69.6, así
La consultora McKinsey & Company sufrió una brecha de seguridad significativa en su plataforma de inteligencia artificial interna, llamada Lilli, según un informe publicado por CodeWall. Un agente autónomo de seguridad, sin necesidad de credenciales ni conocimiento interno, logró acceder a la base d
Las agencias de seguridad alemanas, el Bundesamt für Verfassungsschutz (BfV) y el Bundesamt für Sicherheit in der Informationstechnik (BSI), han alertado sobre una sofisticada campaña de phishing dirigida a figuras de alto nivel en política, militares, diplomáticos e investigadores periodísticos en