🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Malware VBS distribuido a través de WhatsApp omite UAC en Windows
🔗 http://blog.segu-info.com.ar/2026/04/malware-vbs-distribuido-traves-de.html
Microsoft está alertando sobre una nueva
campaña que utiliza mensajes de WhatsApp para distribuir archivos
maliciosos de Visual Basic Script (VBS).
Esta actividad, que comenzó a finales de febrero de 2026, utiliza estos
scripts para iniciar una cadena de infección
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Axios: ataque a la cadena de suministro por cuenta de NPM comprometida
🔗 http://blog.segu-info.com.ar/2026/04/axios-ataque-la-cadena-de-suministro.html
El popular cliente HTTP conocido como Axios sufrió un ataque a la cadena de suministro después de que dos versiones recientemente publicadas del paquete NPM introdujeran una dependencia maliciosa que instala un troyano capaz de atacar sistemas Windows, macOS y
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Anthropic confirma la filtración del código fuente de Claude Code (todo es muy loco y no es por el día del Inocente)
🔗 http://blog.segu-info.com.ar/2026/04/anthropic-confirma-la-filtracion-del.html
Anthropic confirmó el martes que el código interno de su popular asistente de
programación con inteligencia artificial (IA), Claude Code, se
había filtrado inadvertidamente debido a un error humano. La filtración de
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ El panorama descontrolado del "Estado de los Secretos"
🔗 http://blog.segu-info.com.ar/2026/03/el-panorama-descontrolado-del-estado-de.html
La proliferación de secretos no se detiene: en 2025, se aceleró más de lo que
la mayoría de los equipos de seguridad anticipaban. El informe
"State of Secrets Sprawl 2026" de GitGuardian
analizó miles de millones de confirmaciones en GitHub público y descubrió 29
millones
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ (Otra) Vulnerabilidad SQLi está siendo explotada en Fortinet FortiClient EMS (CVE-2026-21643)
🔗 http://blog.segu-info.com.ar/2026/03/otra-vulnerabilidad-sqli-esta-siendo.html
Empresas de inteligencia de amenazas advierten que ciberdelincuentes han
comenzado a explotar una vulnerabilidad crítica en Fortinet FortiClient EMS.
FortiClient EMS, un servidor de administración centralizado, permite a las
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Chronus Team, actor activo en América Latina y Argentina [Informe de actividad]
🔗 http://blog.segu-info.com.ar/2026/03/chronus-team-actor-activo-en-america.html
Desde
Segu-Info, con nuestro servicio de tratamiento de incidentes y Wazuh, monitoreamos
de forma activa distintos actores y grupos delictivos.
No todos los actores persiguen
sofisticación técnica de alto nivel; algunos operan con una lógica
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Condenan a Meta y a Google por diseñar productos adictivos
🔗 http://blog.segu-info.com.ar/2026/03/condenan-meta-y-google-por-disenar.html
Un jurado ha declarado a Meta y a Google responsables civilmente y obligadas a
pagar indemnizaciones a una joven de 20 años que alegó que su adicción a las
plataformas de redes sociales de ambas compañías le provocó una crisis de
salud mental. El veredicto incluyó una
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ El kit Coruna para iOS reutiliza el código del exploit Triangulation en nuevos ataques masivos
🔗 http://blog.segu-info.com.ar/2026/03/el-kit-coruna-para-ios-reutiliza-el.html
El exploit del kernel para dos vulnerabilidades de seguridad utilizado
en el kit de exploits para iOS de Apple, conocido como Coruna, descubierto
recientemente, es una versión actualizada del mismo exploit utilizado en la
campaña
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ LOLExfil: exfiltración sigilosa de datos usando técnicas LotL
🔗 http://blog.segu-info.com.ar/2026/03/lolexfil-exfiltracion-sigilosa-de-datos.html
LOLExfil, es un sitio web que reúne conjunto de herramientas para realizar
exfiltración de datos utilizando técnicas
"Living-Off-the-Land" (LotL) que dependen de utilidades y aplicaciones
legítimas del sistema, servicios de confianza y funcionalidad integrada del
TierraSapiens
Sociología Divertida