🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Falsa app de Ledger Live en Apple Store drenó USD 9.5M
🔗 http://blog.segu-info.com.ar/2026/04/falsa-app-de-ledger-live-en-apple-store.html
Una aplicación falsa de Ledger Live en la tienda de Apple está vinculada a USD
9,5 millones en robos de criptomonedas, mientras ZachXBT relaciona los fondos
de más de 50 víctimas con un mixer vinculado a KuCoin y cuestiona la
responsabilidad de Apple.
El investigador
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Cuatro vulnerabilidades críticas en Cisco
🔗 http://blog.segu-info.com.ar/2026/04/cuatro-vulnerabilidades-criticas-en.html
Cisco ha anunciado parches para abordar cuatro fallas de seguridad críticas que afectan los servicios de identidad y los servicios Webex y que podrían resultar en la ejecución de código arbitrario y permitir que un atacante se haga pasar por cualquier usuario dentro del servicio.Los detalles de
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Más de 100 extensiones de Chrome Web Store roban cuentas de usuario y datos (incluido Telegram)
🔗 http://blog.segu-info.com.ar/2026/04/mas-de-100-extensiones-de-chrome-web.html
Más de 100 extensiones maliciosas en la Chrome Web Store oficial intentan
robar tokens Bearer de Google OAuth2, desplegar puertas traseras y cometer
fraude publicitario. Investigadores de la empresa de seguridad de aplicaciones
Socket
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ (otra) Vulnerabilidad crítica RCE en FortiClient EMS (agregada a KEV)
🔗 http://blog.segu-info.com.ar/2026/04/otra-vulnerabilidad-critica-rce-en.html
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA)
añadió la vulnerabilidad CVE-2026-35616, una vulnerabilidad crítica de control de acceso inadecuado en Fortinet
FortiClient Enterprise Management Server (EMS), a su catálogo de
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Actualizaciones de seguridad de ABRIL para todas las empresas
🔗 http://blog.segu-info.com.ar/2026/04/actualizaciones-de-seguridad-de-abril.html
El martes parches de abril de 2026 de Microsoft ha dejado actualizaciones de
seguridad para 169 vulnerabilidades, incluyendo 2 Zero-Days. Este Patch
Tuesday también aborda ocho vulnerabilidades "críticas", 7 de las
cuales son vulnerabilidades de ejecución remota de
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ ¿Qué vulnerabilidades del código se solucionan realmente?
🔗 http://blog.segu-info.com.ar/2026/04/que-vulnerabilidades-del-codigo-se.html
Una nueva investigación de seguridad revela qué categorías de vulnerabilidades se solucionan rápidamente, cuáles no y qué marca la diferencia.La mayoría de los equipos de seguridad de aplicaciones (AppSec) conocen OWASP Top 10, la lista estándar de la industria de los riesgos de
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Linus Torvalds y los responsables del kernel de Linux establecen normas sobre el código generado por IA
🔗 http://blog.segu-info.com.ar/2026/04/linus-torvalds-y-los-responsables-del.html
La inteligencia artificial ya forma parte del día a día de muchos
programadores. Es de gran ayuda, actúa en muchas ocasiones como una mano
derecha, pero, en otras, se convierte en la mano ejecutora de tareas que
deberían ser
Un #hacker solitario usó #Claude y #ChatGPT para comprometer nueve agencias del gobierno de #México: así funciona el #ciberataque con #IA
https://wwwhatsnew.com/2026/04/13/hacker-claude-chatgpt-comprometer-gobierno-mexico-agencias/
Un solo individuo. Dos herramientas de inteligencia artificial —Claude, de Anthropic, y ChatGPT, de OpenAI—. Nueve agencias del gobierno de México comprometidas. Cientos de millones de registros robados. Esto no es el argumento de una película de hackers: es lo que acaba de ocurrir, según informaciones publicadas hoy en foros especializados de ciberseguridad. El hackeo
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ BlueHammer: exploit que usa Windows Defender para hackear Windows
🔗 http://blog.segu-info.com.ar/2026/04/bluehammer-exploit-que-usa-windows.html
Un Zero-Day de Windows, bautizado como
BlueHammer, permite explotar el propio proceso de actualización de Defender para
brindar a los atacantes acceso completo a SYSTEM.
El código de explotación es público y no ha sido parcheado.
Windows Defender, el
🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Supuesta violación masiva de seguridad del Centro Nacional de Supercomputación de China
🔗 http://blog.segu-info.com.ar/2026/04/supuesta-violacion-masiva-de-seguridad.html
Un atacante presuntamente robó más de 10 petabytes de datos militares y
aeroespaciales confidenciales del Centro Nacional de Supercomputación de
China, poniendo en riesgo la seguridad nacional.
El actor afirma haber extraído más de
10
TierraSapiens
Claudio C