🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ TRES Zero-Days en Microsoft Defender explotadas activamente; dos siguen sin parche
🔗 http://blog.segu-info.com.ar/2026/04/tres-zero-days-en-microsoft-defender.html

Tres vulnerabilidades Zero-Days en Defender han sido explotadas desde el 10 de
abril de 2026, lo que permite escalamiento de privilegios y ataques de
denegación de servicio (DoS), obligando al aislamiento de los sistemas
afectados.

Huntress

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Operación PowerOFF: incauta 53 dominios DDoS y expone 3 millones de cuentas delictivas
🔗 http://blog.segu-info.com.ar/2026/04/operacion-poweroff-incauta-53-dominios.html

Una operación policial internacional ha desactivado 53 dominios y arrestado a
cuatro personas en relación con operaciones comerciales de denegación de
servicio distribuido (DDoS) utilizadas por más de 75.000 ciberdelincuentes.

La Operación

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Falsa app de Ledger Live en Apple Store drenó USD 9.5M
🔗 http://blog.segu-info.com.ar/2026/04/falsa-app-de-ledger-live-en-apple-store.html

Una aplicación falsa de Ledger Live en la tienda de Apple está vinculada a USD
9,5 millones en robos de criptomonedas, mientras ZachXBT relaciona los fondos
de más de 50 víctimas con un mixer vinculado a KuCoin y cuestiona la
responsabilidad de Apple.

El investigador

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Cuatro vulnerabilidades críticas en Cisco
🔗 http://blog.segu-info.com.ar/2026/04/cuatro-vulnerabilidades-criticas-en.html

Cisco ha anunciado parches para abordar cuatro fallas de seguridad críticas que afectan los servicios de identidad y los servicios Webex y que podrían resultar en la ejecución de código arbitrario y permitir que un atacante se haga pasar por cualquier usuario dentro del servicio.Los detalles de

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Más de 100 extensiones de Chrome Web Store roban cuentas de usuario y datos (incluido Telegram)
🔗 http://blog.segu-info.com.ar/2026/04/mas-de-100-extensiones-de-chrome-web.html

Más de 100 extensiones maliciosas en la Chrome Web Store oficial intentan
robar tokens Bearer de Google OAuth2, desplegar puertas traseras y cometer
fraude publicitario. Investigadores de la empresa de seguridad de aplicaciones
Socket

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ (otra) Vulnerabilidad crítica RCE en FortiClient EMS (agregada a KEV)
🔗 http://blog.segu-info.com.ar/2026/04/otra-vulnerabilidad-critica-rce-en.html

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA)
añadió la vulnerabilidad CVE-2026-35616, una vulnerabilidad crítica de control de acceso inadecuado en Fortinet
FortiClient Enterprise Management Server (EMS), a su catálogo de

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Actualizaciones de seguridad de ABRIL para todas las empresas
🔗 http://blog.segu-info.com.ar/2026/04/actualizaciones-de-seguridad-de-abril.html

El martes parches de abril de 2026 de Microsoft ha dejado actualizaciones de
seguridad para 169 vulnerabilidades, incluyendo 2 Zero-Days. Este Patch
Tuesday también aborda ocho vulnerabilidades "críticas", 7 de las
cuales son vulnerabilidades de ejecución remota de

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ ¿Qué vulnerabilidades del código se solucionan realmente?
🔗 http://blog.segu-info.com.ar/2026/04/que-vulnerabilidades-del-codigo-se.html

Una nueva investigación de seguridad revela qué categorías de vulnerabilidades se solucionan rápidamente, cuáles no y qué marca la diferencia.La mayoría de los equipos de seguridad de aplicaciones (AppSec) conocen OWASP Top 10, la lista estándar de la industria de los riesgos de

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Linus Torvalds y los responsables del kernel de Linux establecen normas sobre el código generado por IA
🔗 http://blog.segu-info.com.ar/2026/04/linus-torvalds-y-los-responsables-del.html

La inteligencia artificial ya forma parte del día a día de muchos
programadores. Es de gran ayuda, actúa en muchas ocasiones como una mano
derecha, pero, en otras, se convierte en la mano ejecutora de tareas que
deberían ser

Un #hacker solitario usó #Claude y #ChatGPT para comprometer nueve agencias del gobierno de #México: así funciona el #ciberataque con #IA

https://wwwhatsnew.com/2026/04/13/hacker-claude-chatgpt-comprometer-gobierno-mexico-agencias/