Cybersecurity News - Noticias de Ciberseguridad

It’s Not the Computer, Stupid. It’s the Information in It. Two Recent Indictments Stretch the Limits of “Theft” of Information.

The legal system persists in framing "computer crime" through the archaic lens of tangible property—theft and conversion—despite the fact that informa...

Sandhills Medical Says Ransomware Breach Affects 170,000

It took the healthcare organization nearly one year to publicly disclose a data breach after it was targeted by Inc Ransom. The post Sandhills Medical...

Wasn’t Visibility Supposed to Fix This?

Exposure management needs more than visibility. Learn how context, workflows and execution drive real vulnerability remediation. The post Wasn’t Visib...

Bad Bots in the Agentic Age: What the 2026 Thales Bad Bot Report Reveals

Bad Bots in the Agentic Age: What the 2026 Thales Bad Bot Report Reveals josh.pearson@t… Thu, 04/30/2026 - 07:31 The modern internet is becoming les...

Large-scale Roblox hacking operation shut down by Ukrainian authorities

Ukrainian police arrested three hackers who hijacked 610,000 Roblox accounts and sold them for $225,000 in profit. Police in Ukraine arrested three su...

Google Fixes CVSS 10 Gemini CLI CI RCE and Cursor Flaws Enable Code Execution

Google has addressed a maximum severity security flaw in Gemini CLI -- the "@google/gemini-cli" npm package and the "google-github-actions/run-gemini-...

Identity Continuity for Epic EHR

TL;DR  Strata Maverics sits between Epic and your identity providers, so Epic never has to change when they do. Microsoft Entra ID runs as primary. Ke...

Silver Fox uses the new ABCDoor backdoor to target organizations in Russia and India

The Silver Fox group is targeting companies in Russia and India by impersonating tax authorities to distribute ValleyRAT and the new ABCDoor backdoor.

Identity Access Management Strategy for Non-Human Identities

Build an identity and access management strategy for non-human identities. Secure service accounts, workloads, and machine identities in the cloud. Th...

10 wichtige Security-Eigenschaften: So setzen Sie die Kraft Ihres IT-Sicherheitstechnik-Teams frei

Lesen Sie, worauf es bei der Zusammenarbeit zwischen Ihrem IT-Security- und Engineering-Team ankommt. Foto: Lipik Stock Media – shutterstock.comSecuri...

ISC Stormcast For Thursday, April 30th, 2026 https://isc.sans.edu/podcastdetail/9912, (Thu, Apr 30th)

Researchers unearth industrial sabotage malware that predated Stuxnet by 5 years

Designed to cripple Iran’s nuclear enrichment program, the 2010 Stuxnet worm set a cybersecurity precedent as the first time a nation escalated its ac...

Danger of Libredtail [Guest Diary], (Wed, Apr 29th)

[This is a Guest Diary by James Roberts, an ISC intern as part of the SANS.edu BACS program]

Claude Mythos Fears Startle Japan's Financial Services Sector

Global financial institutions are panicked over Anthropic's new superhacker AI model. Cyber experts aren't quite as worried.

Official SAP npm packages compromised to steal credentials

Multiple official SAP npm packages were compromised in what is believed to be a TeamPCP supply-chain attack to steal credentials and authentication to...

Popular WordPress redirect plugin hid dormant backdoor for years

The Quick Page/Post Redirect plugin, installed on more than 70,000 WordPress sites, had a backdoor added five years ago that allows injecting arbitrar...

Hackers exploit RCE flaws in Qinglong task scheduler for cryptomining

Hackers are exploiting two authentication bypass vulnerabilities in the Qinglong open-source task scheduling tool to deploy cryptominers on developers...

CVE-2026-42208: LiteLLM bug exploited 36 hours after its disclosure

Attackers quickly exploited a critical LiteLLM flaw (CVE-2026-42208) to access and modify sensitive database data via SQL injection. Attackers rapidly...

Reverse Engineering With AI Unearths High-Severity GitHub Bug

Wiz used an AI reverse-engineering tool to pinpoint a vulnerability that previously would have been too costly and time-consuming to undertake.

AI Finds 38 Security Flaws in Electronic Health Record Platform

Flaws in OpenEMR's platform — used by more than 100,000 healthcare providers — enabled database compromise, remote code execution, and data theft.

Congress, industry ponder government posture for protecting data centers

A hearing of the House Homeland Security panel’s cyber subcommittee weighed whether to designate data centers as a standalone critical infrastructure ...

Hackers arrested for hijacking and selling 610,000 Roblox accounts

The Ukrainian police have arrested three individuals who hacked more than 610,000 Roblox gaming accounts and sold them for a profit of $225,000. [...]

SAP-Related npm Packages Compromised in Credential-Stealing Supply Chain Attack

Cybersecurity researchers are sounding the alarm about a new supply chain attack campaign targeting SAP-related npm Packages with credential-stealing ...

8 best practices for CISOs conducting risk reviews

Embracing strong proactive security is something we can all do to mitigate our increased exposure to security threats. The post 8 best practices for C...

cPanel, WHM emergency update fixes critical auth bypass bug

A critical vulnerability affecting all but the latest versions of cPanel and the WebHost Manager (WHM) dashboard could be exploited to obtain access t...

Vect 2.0 Ransomware Acts as Wiper, Thanks to Design Error

The emerging ransomware has been deployed against victims of the TeamPCP supply chain attacks, but organizations should think twice before paying for ...

New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs

Cybersecurity researchers have discovered malicious code in an npm package after a malicious package as a dependency to the project by Anthropic's Cla...

Internet censorship index reveals Russia’s lead and widespread content blocking

Global study shows targeted internet censorship worldwide, with Russia leading; VPNs, news, and adult content are most frequently blocked categories. ...

All supported cPanel versions hit by critical auth bug, now patched

cPanel fixed a critical authentication flaw that could let attackers access servers. The issue affects all supported versions. cPanel released securit...

Today's Odd Web Requests, (Wed, Apr 29th)

Today, two different "new" requests hit our honeypots. Both appear to be recon requests and not associated with specific vulnerabilities. But as alway...

Fresh LiteLLM Vulnerability Exploited Shortly After Disclosure

The vulnerability allows attackers to read data from a LiteLLM proxy’s database and potentially modify it. The post Fresh LiteLLM Vulnerability Exploi...

Lotus Wiper Attack Targets Venezuelan Energy Firms, Utilities

An analysis of the destructive malware reveals sophisticated living-off-the-land (LotL) techniques and detailed strategies for the widespread deletion...

Hundreds of Internet-Facing VNC Servers Expose ICS/OT

Forescout has identified tens of thousands of exposed RDP and VNC servers that can be mapped to specific industries. The post Hundreds of Internet-Fac...

Webinar: How to Automate Exposure Validation to Match the Speed of AI Attacks

In February 2026, researchers uncovered a shift that completely changed the game: threat actors are now using custom AI setups to automate attacks dir...

Adapting Zero Trust Principles to Operational Technology

Adapting Zero Trust Principles to Operational Technology CISA, in coordination with the Department of War, Department of Energy, Federal Bureau of Inv...

Critical GitHub RCE bug exposed millions of repositories

A critical remote code execution (RCE) vulnerability in GitHub could potentially allow attackers to execute arbitrary code on GitHub.com and GitHub En...

What to Look for in an Exposure Management Platform (And What Most of Them Get Wrong)

Every security team has a version of the same story. The quarter ends with hundreds of vulnerabilities closed. The dashboards are bursting with green....

Checkmarx Confirms Data Stolen in Supply Chain Attack

The hackers exfiltrated the data from Checkmarx’s GitHub environment on March 30, a week after publishing malicious code. The post Checkmarx Confirms ...

Iranian Cyber Group Handala Targets US Troops in Bahrain

US service members received WhatsApp messages claiming they would be targeted with drones and missiles. The post Iranian Cyber Group Handala Targets U...

AWS leans on prior ingenuity to face future AI and quantum threats

As Amazon celebrates the 20th anniversary of its AWS cloud this year, the world’s biggest cloud computing provider now faces two giant cybersecurity t...

What it takes to win that CSO role

CSO and CISO roles are among the hardest to fill in IT. Which should be good news for cybersecurity professionals that aspire to leadership positions ...

U.S. CISA adds Microsoft Windows Shell and ConnectWise ScreenConnect flaws to its Known Exploited Vulnerabilities catalog

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Windows Shell and ConnectWise ScreenConnect flaws to its Known Exploited Vulnerabili...

ISC Stormcast For Wednesday, April 29th, 2026 https://isc.sans.edu/podcastdetail/9910, (Wed, Apr 29th)

Spy agency officials say job loss anxiety, moving fast ‘safely’ among top challenges in AI workforce overhaul

While tech leaders think about how to strategically deploy AI tools to support human intelligence needs, rank and filers express concerns about their ...

Federal CIO cautious on Anthropic’s Mythos despite planned rollout

Greg Barbaccia told CyberScoop that Anthropic's Mythos shows real promise for federal cyber defense, but warns that laboratory results and live networ...

Why Sharing a Screenshot Can Get You Jailed in the UAE

The war in Iran has drawn attention to arrests in the United Arab Emirates over online content, but the legal framework behind that enforcement has ex...

Rep. Delia Ramirez takes over as top House cybersecurity Dem

She replaces Rep. Eric Swalwell following his resignation, giving her the position of ranking member of the Subcommittee on Cybersecurity and Infrastr...

HTTP Requests with X-Vercel-Set-Bypass-Cookie Header, (Tue, Apr 28th)

This weekend, we saw a few requests to our honeypot that included an "X-Vercel-Set-Bypass-Cookie" header. A sample request:

The Race Is on to Keep AI Agents From Running Wild With Your Credit Cards

AI agents may soon be buying your stuff for you. The FIDO Alliance has teamed up with Google and Mastercard to try to ensure that shopping in the near...

Simplifying AWS defense with Microsoft Sentinel UEBA

Learn how Microsoft Sentinel UEBA helps defenders distinguish benign AWS activity from attacker behavior by enriching raw CloudTrail logs with clear, ...

NSA GRASSMARLIN

View CSAF Summary Successful exploitation of this vulnerability could allow an attacker to disclose sensitive information. The following versions of N...

CISA Adds Two Known Exploited Vulnerabilities to Catalog

CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active expl...

U.S. companies hit with record fines for privacy in 2025

The increase is being driven by powerful privacy laws in states like California, new interstate partnerships and a renewed focus on the privacy impact...

Cole Allen Charged With Attempting to Assassinate Trump

The suspected shooter at Saturday night’s White House Correspondents’ Dinner faces three felony charges. He remains in custody following Monday’s hear...

California Engineer Identified in Suspected Shooting at White House Correspondents’ Dinner

A 31-year-old engineer and self-described indie game developer is suspected of firing shots at the annual event attended by President Donald Trump, hi...

Discord Sleuths Gained Unauthorized Access to Anthropic’s Mythos

Plus: Spy firms tap into a global telecom weakness to track targets, 500,000 UK health records go up for sale on Alibaba, Apple patches a revealing no...

CISA Adds Four Known Exploited Vulnerabilities to Catalog

CISA has added four new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2024-7399...

PhantomRPC: A new privilege escalation technique in Windows RPC

Kaspersky researcher discovered a vulnerability in RPC architecture that enables an attacker to create a fake RPC server and escalate their privileges...

Milesight Cameras

View CSAF Summary Successful exploitation of these vulnerabilities could crash the device being accessed or allow remote code execution. The following...

AI-powered defense for an AI-accelerated threat landscape

Read how Microsoft is partnering with Anthropic and broader industry to use leading models, paired with our platforms and expertise, to turn AI-driven...

Detection strategies across cloud and identities against infiltrating IT workers

The shift to remote and hybrid work since the pandemic expanded global hiring and accelerated digital onboarding, increasing reliance on online identi...

‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty

A 24-year-old British national and senior member of the cybercrime group "Scattered Spider" has pleaded guilty to wire fraud conspiracy and aggravated...

Making opportunistic cyberattacks harder by design

How Microsoft secures Dynamics 365 and Power Platform by removing credentials, reducing attack surfaces, and using platform engineering to block oppor...

FakeWallet crypto stealer spreading through iOS apps in the App Store

In March 2026, we uncovered more than twenty phishing apps in the Apple App Store masquerading as popular crypto wallets.

Threat landscape for industrial automation systems in Q4 2025

The report contains industrial threat statistics for Q4 2025. It covers various infection vectors and malware types, as well as regional statistics an...

Patch Tuesday, April 2026 Edition

Microsoft today pushed software updates to fix a staggering 167 security vulnerabilities in its Windows operating systems and related software, includ...

JanelaRAT: a financial threat targeting users in Latin America

Kaspersky GReAT experts describe the latest JanelaRAT campaign detailing infection chain and malware functionality updates.

Russia Hacked Routers to Steal Microsoft Office Tokens

Hackers linked to Russia's military intelligence units are using known flaws in older Internet routers to mass harvest authentication tokens from Micr...

Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab

An elusive hacker who went by the handle "UNKN" and ran the early Russian ransomware groups GandCrab and REvil now has a name and a face. Authorities ...

‘CanisterWorm’ Springs Wiper Attack Targeting Iran

A financially motivated data theft and extortion group is attempting to inject itself into the Iran war, unleashing a worm that spreads through poorly...

Bug Hunting and Vibe-Exploiting en 86-DOS "High-performance operating system for the 8086" version 1.00 del 04/28/81

Hace un par de días, coincidiendo con el 45 aniversario de su creación, Tim Paterson ha puesto en GitHub el código fuente en abierto de varias version...

Paquetes oficiales de SAP npm comprometidos para robar credenciales

Varios paquetes oficiales de SAP npm se vieron comprometidos en lo que se cree que fue un ataque a la cadena de suministro de TeamPCP para robar c...

La industria de pagos avanza hacia la supervisión continua como nuevo estándar de seguridad 

La imparable expansión de los pagos digitales a través de terminales de punto de venta (TPV), puntos de recarga de vehículos eléctricos, tiqueteras de...

¿Qué pasa con tus datos en ChatGPT? Riesgos de privacidad y cómo protegerlos

Cómo se almacenan tus conversaciones en ChatGPT, quién puede acceder a tus datos y qué configuraciones usar para proteger información sensible.

Ransomware Kyber ataca Windows y ESXi

Una nueva operación de ransomware Kyber está atacando recientemente sistemas Windows y servidores VMware ESXi, con una variante que implementa e...

Vulnerabilidad crítica de autenticación en cPanel y WHM

cPanel ha corregido la vulnerabilidad de autenticación en todas las versiones compatibles, lo que ha provocado bloqueos de puertos por parte de Name...

7 y 8 de Mayo: Tres eventos en Madrid sobre Cloudflare, Ciberseguridad, IA, Hacking con IA y Hack Royale

A finales de la semana que viene pasaré por Madrid. Será un viaje relámpago que me he comprimido con muchas actividades, que tendrán que ver con comid...

Eliminar la superficie de ataque, clave frente a vulnerabilidades en la era de la IA

Zscaler, Inc., empresa de seguridad en la nube, alerta de un punto de inflexión en la ciberseguridad impulsado por la inteligencia artificial. Según l...

1.900 ciberataques semanales: el desorden documental agrava el impacto del ransomware

El ransomware vuelve a situarse en el centro de la agenda empresarial tras una nueva oleada de ciberataques que afecta tanto a grandes infraestructura...

Cabolo: la inteligencia artificial que protege la información sin depender de la nube

La innovadora tecnología italiana transforma audio y vídeo en texto, permitiendo la organización, el archivo y el análisis de la información generada ...

La actividad del ransomware en el primer trimestre de 2026

El primer trimestre de 2026 muestra un panorama claro del estado actual del ransomware: más de 2.000 víctimas y grupos que atacaron industrias crítica...

Cuando el software confiable falla: ataques a la cadena de suministro open source en 2026

Compromisos recientes muestran cómo el open source se volvió un objetivo estratégico para cibercriminales: qué patrones se repiten y cómo los servicio...

Fast16: malware anterior a Stuxnet que atacaba software de ingeniería

Investigadores de ciberseguridad han descubierto un nuevo malware basado en LUA, creado cinco años antes del célebre gusano Stuxnet, cuyo objetivo...

Robo de datos a Udemy, cambia credenciales

El conocido grupo ciberdelincuente ShinyHunters se atribuyó la responsabilidad de una importante filtración de datos contra Udemy, una de las plat...

La Comisión Europea exige a Google que abra sus datos de búsqueda a la competencia.

La Comisión Europea ha exigido a Google que comparta sus datos de búsqueda con motores rivales bajo la DMA. El problema es que sucede con esos datos u...

Sólo hasta el jueves: Semana del libro en @0xWord: Cupón 10% descuento DIALIBRO2026 por el #Diadelibro2026

Hace poco os lo anunciaba, un año más, desde 0xWord nos sumamos a celebrar el Día del Libro, PERO SÓLO hasta el próximo JUEVES 30 ...

Lo que se vende de IA en la Dark Web (III) — el mercado negro de datasets

Durante los dos artículos anteriores hemos hablado de herramientas como los LLMs sin censura o los deepfakes como servicio. Pero hay algo más importan...

La IA ya puede ejecutar gran parte de un ciberataque en la nube de forma autónoma

Palo Alto Networks, empresa global en ciberseguridad, alerta de que la inteligencia artificial ya ha alcanzado un grado de madurez suficiente para asu...

Francia sufre un ciberataque que expone los datos de sus ciudadanos

La Agencia Nacional de Títulos Seguros de Francia (ANTS) ha confirmado una brecha de seguridad detectada el 15 de abril que podría haber afectado a 11...

"Gazapos Apócrifos Cochinos" cazados con Gemini

El mítico cómic de "La gran superproducción" del maravilloso Superlópez tiene a la novia de López - el alter ego de Superlópez - participando como Scr...

Quishing: el nuevo peligro de los códigos QR que todos usamos

El quishing es phishing con códigos QR. En lugar de un enlace falso, el atacante incluye un QR que lleva a una página falsa. Los filtros de correo no ...

Agentic Internet y Captchas Cognitivos con MM-LLMs

Esta semana pasada, hablando con uno de los ingenieros más top aquí en Cloudflare, hablábamos del Agentic Internet y los Captchas Cognitivos - qu...

En España partir de octubre, si te llama un 400 es una llamada comercial

A partir de octubre, todas las llamadas comerciales en España deberán realizarse desde números que empiecen por 400. Serán unidireccionales: podrán ll...

La calma antes del ransomware: cuando la falsa seguridad oculta brechas invisibles

Un periodo prolongado sin incidentes puede generar complacencia y erosionar la vigilancia. En ciberseguridad, no ver señales de ataque no siempre equi...

GopherWhisper: grupo APT alineado con China usó Discord y Slack para atacar organismos gubernamentales

ESET Research descubrió a GopherWhisper, un grupo APT alineado con China que también abusó de Microsoft 365 en ataques contra entidades gubernamentale...

Lo que se vende de IA en la Dark Web (II) — Deepfake-as-a-Service

 “La voz sonaba igual. El tono, las pausas, incluso la forma de dudar. Pero no era él.” Durante años, la ingeniería social ha sido un juego de te...

Google, Microsoft y Anthropic quieren que los agentes de IA tengan su propia identidad.

La Coalition for Secure AI (CoSAI) publicado un marco técnico para gestionar la identidad de los agentes de IA autónomos. El problema: los sistemas ac...

Lo que se vende de IA en la Dark Web (I) — LLMs sin censura

Durante años, la dark web ha sido un mercado de accesos, exploits y datos robados. Pero con la llegada de la IA también era inevitable que acabara en ...

RedSun: anatomía de un 0-day que convierte Defender en SYSTEM

El repositorio https://github.com/Nightmare-Eclipse/RedSun no es un proyecto académico ni una PoC incompleta. Es la materialización funciona...

RVBBIT: anatomía de un rootkit LKM moderno basado en stealth, DKOM y anti-eBPF

En el ecosistema Linux actual, los rootkits han evolucionado de forma notable. Ya no dependen únicamente de explotación o técnicas rudimentarias de oc...

Una caña con Lawwait – Episodio 48 – Amador Aparicio

En este episodio de Una Caña con Lawwait nos ha hecho especial ilusión invitar a Amador Aparicio, un referente en el mundo de la ciberseguridad, inves...

Plan de Formación de Hacking Ético 2026

¡Ya tenemos el calendario de nuestro Plan de Formación de Hacking Ético 2026! NO es solo formación. Se trata de una experiencia formativa diseñada par...

¿Cuánto valen tus recuerdos? – DÍA MUNDIAL DEL BACKUP

Imagínalo un momento. Sales de casa como cualquier otro día. Todo normal. Saliendo del trabajo vas a una cafetería llena de gente, y cuando estás pidi...

Agentic AI y ciberseguridad: cuando los agentes de IA se convierten en vector de ataque

La evolución de los Large Language Models (LLMs) hacia sistemas agénticos representa un cambio paradigmático en la arquitectura de las aplicaciones em...

NOTICIAS SECURÍZAME – EVENTOS Y FORMACIÓN DE MARZO 2026

Marzo llega con fuerza para comenzar nuestros contenidos formativos. Este mes damos inicio a la formación privada para el CNTG, donde seguiremos traba...

Una caña con Lawwait – Episodio 47 – Daniel San Miguel

En este nuevo capítulo de “Una Caña con Lawwait” contamos con un invitado muy especial: una de las personas que marcó los inicios profesionales de Lor...

Las peores contraseñas de todos los tiempos

Las peores contraseñas de todos los tiempos Las peores contraseñas de todos los tiempos son aquellas que, por pereza o previsibilidad, se repiten mill...

(2/3) Ataques DDoS en capas 3 y 4: vectores, funcionamiento y defensa

Esta es la segunda entrega sobre amenazas DDoS, en esta ocasión nos adentramos en las capas de red y transporte para analizar los vectores más comunes...

ISO/IEC 42001: el sistema de gestión de IA que probablemente conectemos con nuestra 27001

ISO/IEC 42001 se concibe como el nuevo esqueleto operativo para transformar la inteligencia artificial en un sistema gestionado con disciplina. No es ...

MITRE AADAPT: Anatomía ofensiva y defensa en el ecosistema de activos digitales

Cuando uno pasa demasiadas noches frente a un nodo de Ethereum observando tráfico, firmas, anomalías y patrones sospechosos, descubre que el ecosistem...

Prueba de Penetración en Costa Rica

Prueba de Penetración en Costa Rica Prueba de Penetración en Costa Rica: Un Servicio Esencial para la Seguridad Empresarial Introducción En un mundo c...

Prueba de Penetración en Quito

Prueba de Penetración en Quito La Prueba de Penetración en Quito, también conocida como Pentesting, se ha convertido en una herramienta fundamental pa...

Prueba de Penetración en El Salvador

Prueba de Penetración en El Salvador En la era digital actual, la seguridad informática es un aspecto crucial para cualquier empresa. El Salvador, com...

Prueba de penetración en Barranquilla

Prueba de penetración en Barranquilla La prueba de penetración en Barranquilla es un proceso esencial para garantizar la seguridad informática en cual...

Snapshots en máquinas virtuales: ¿una herramienta útil o un riesgo oculto?

¿Piensas que una instantánea de una máquina virtual es lo mismo que un backup o una copia del disco? Entonces este post es para ti.Antes de nada, vamo...

Pensar como un atacante: por qué el Red Team es clave para la ciberseguridad moderna

En un entorno digital donde las amenazas evolucionan más rápido que las soluciones, protegerse ya no es suficiente. Hay que anticiparse. Y para eso, e...

Cómo saber si una app es falsa: ten siempre en cuenta estas claves

Vivimos constantemente con el móvil en la mano; es un dispositivo que usamos para casi todo. Hoy en día es útil tanto para cosas como pagar el café, c...

Cómo proteger el ordenador sin ser un genio tech

Saber cómo proteger el ordenador nunca ha sido tan vital. Imagina perder tu equipo con Windows y no saber si tus datos personales están seguros. El pá...

Privacidad en Internet: evita el rastreo y navega con seguridad

La privacidad en Internet se ha convertido en una preocupación constante. Es así como cada clic, búsqueda o interacción en línea puede dejar una huell...

Álbum oculto: paso a paso para activarlo en tu teléfono Android

Las fotos y vídeos revelan un montón de información de tu vida personal. No siempre queremos que estén a la vista. Es por eso que en este artículo hab...