Qué significa un futuro sin CVE para la ciberdefensa
La importancia del Programa de Vulnerabilidades y Exposiciones Comunes (CVE), gestionado por MITRE, no debe subestimarse. Durante 25 años, ha […]
Cómo los CISO pueden hablar de ciberseguridad de forma que tenga sentido para los ejecutivos
Los CISO saben que el riesgo cibernético es un riesgo empresarial. Las juntas directivas no siempre lo ven así. Durante […]
La IA y la automatización cambian el equilibrio de la ciberseguridad a favor de los atacantes
Según Fortinet, los actores de amenazas están aprovechando cada vez más la automatización, las herramientas comercializadas y la inteligencia artificial […]
Nuevos informes revelan riesgos de fugas de seguridad, código inseguro y robo de datos en los principales sistemas de inteligencia artificial.
Se ha descubierto que varios servicios de inteligencia artificial generativa (GenAI) son vulnerables a dos tipos de ataques de jailbreak […]
El 44% de los ataques de día cero explotados en 2024 se produjeron en soluciones empresariales
En 2024, los actores de amenazas explotaron 75 días cero (es decir, vulnerabilidades previamente desconocidas para los proveedores y, por […]
Zero-Day crítico en SAP NetWeaver 7.xx permite tomar control del sistema (Parcha ya!)
Actores de amenazas están explotando activamente una nueva vulnerabilidad Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el objetivo […]
Los ataques de ransomware son cada vez más inteligentes y difíciles de detener
Los ataques de ransomware son cada vez más sofisticados y generalizados, lo que plantea importantes desafíos a las organizaciones de […]
La detección de phishing está rota, la mayoría de los ataques parecen de Zero-Day
Los ataques de phishing siguen siendo un gran desafío para las organizaciones en 2025. De hecho, dado que los atacantes […]
159 CVE explotados en el primer trimestre de 2025: el 28,3 % en las 24 horas posteriores a la divulgación
Se han detectado hasta 159 identificadores CVE como explotados en la naturaleza en el primer trimestre de 2025, frente a […]
Comprender las tendencias de ciberataques en 2024
Mandiant ha publicado el informe M-Trends 2025, que describe las tendencias globales de ataques cibernéticos basadas en sus propios compromisos […]
Lanzamiento: MITRE ATT&CK v17.0, ahora con TTP de ataque ESXi
Acerca de MITRE ATT&CK MITRE ATT&CK es una base de conocimiento pública que se actualiza periódicamente y que muestra el […]
Ataque SUPER avanzado de Phishing, impersonaliza Google y salta validación DKIM
Una persona acaba de recibir un correo electrónico alarmante que parecía sorprendentemente legítimo. Sin estar seguro de si era seguro o […]