BBLabs NewsBBLabs News
Volver al inicio
Hemeroteca

Todos los artículos

11 artículos publicados · busca, filtra y ordena como prefieras.

Orden
Mostrando 11 de 11 artículos
Destacado
Ciberataques26 may 2026

Webworm hackea gobiernos UE vía Discord y Microsoft Graph

Webworm, APT chino, compromete gobiernos europeos usando Discord y la API de Microsoft Graph como canal de mando encubierto.

  • Restringir el acceso a Discord y Microsoft Graph API solo a los hosts que lo necesiten explícitamente.
  • Habilitar el Unified Audit Log en Azure y buscar apps registradas con permisos Graph sospechosos.
  • Cazar tráfico de SoftEther VPN o túneles SOCKS desde hosts de infraestructura crítica.
Gorka El Bochi Morillo
Leer artículo
CVE26 may 2026

PoC público: CVE-2026-31635 escala privilegios en Linux

PoC público para CVE-2026-31635 (DirtyDecrypt) en el kernel Linux habilita escalada local de privilegios a root.

Leer artículo
Ciberataques26 may 2026

Rootkits Linux, 0-day en routers y 25 ataques activos

Atacantes abusan de tokens, paquetes y cuentas legítimas en 25 incidentes documentados esta semana.

Leer artículo
Newsletter

Una historia al día. Cero ruido.

Elige las ramas que quieres recibir. Cancela cuando quieras.

1 email
/día
4 ramas
a elegir
20:00
CET
  • CVE · IA · Bug Bounty · Cyber
  • Sin spam, sin tracking invasivo

Sin tarjeta · Cancela en 1 clic

IA26 may 2026

Microsoft abre RAMPART y Clarity para auditar agentes IA

Microsoft publica RAMPART y Clarity, dos frameworks open-source para testear la seguridad de agentes IA en el ciclo de desarrollo.

Leer artículo
Bug Bounty26 may 2026

Repo jacking en bundler.io: supply chain abierta

Repo jacking en bundler.io permitía reclamar el repo GitHub de Bundler y servir código malicioso a cualquier proyecto Ruby que lo referenciara.

Leer artículo
Ciberataques26 may 2026

Megalodon: 5.561 repos de GitHub comprometidos en 6 horas

5.718 commits maliciosos inyectados en 5.561 repos de GitHub en 6 horas para robar secretos de CI/CD.

Leer artículo
Newsletter BBLabs

Lo que importa hoy, filtrado por la IA.

Un email al día con los CVE críticos, breaches activos, writeups jugosos y novedades en IA.

  • Personaliza qué ramas recibes
  • Un email al día · ~20:00 CET
  • Cancela en un clic
Recibe el próximo

Sin spam · sin tracking invasivo · cancela en 1 clic

Ciberataques26 may 2026

FBI cierra First VPN, el VPN favorito del ransomware

El FBI desmanteló First VPN, un servicio criminal usado por docenas de grupos de ransomware para reconocimiento y acceso a redes corporativas.

Leer artículo
Ciberataques26 may 2026

Infosecurity Europe: qué mirar esta edición

Infosecurity Europe 2026 reúne en Londres los principales debates sobre ransomware, IA ofensiva y defensa de infraestructuras críticas.

Leer artículo
IA26 may 2026

Claude Mythos llega a Claude Code pese a sus riesgos de seguridad

Anthropic prepara el despliegue de Claude Mythos en Claude Code, un modelo restringido por sus riesgos de seguridad sobre software público y privado.

Leer artículo
Newsletter

Recibe lo más relevante en tu inbox, sin paja.

Un email al día con los CVE, breaches, writeups y novedades en IA que de verdad importan. Cancela cuando quieras.

CVE24 may 2026

0-day en Apex One explotado activamente — parchea ya

CVE-2026-34926, un directory traversal 0-day en Apex One on-premise de TrendAI, se explota activamente en campo; hay parche disponible.

Leer artículo
Bug Bounty24 may 2026

Arrestado admin de KimWolf: botnet DDoS con 2M infectados

EEUU y Canadá arrestan a un canadiense por operar KimWolf, botnet DDoS con casi dos millones de dispositivos infectados.

Leer artículo