Por qué falla la recuperación de las organizaciones ante un ataque de ransomware
La mayoría de las organizaciones creen estar preparadas para el ransomware, pero probablemente no lo estén. Es cierto que todo […]
El phishing recupera el primer puesto como método de acceso inicial; los atacantes experimentan con herramientas de IA
El phishing volvió a ser el método principal que los atacantes utilizaron para infiltrarse en las organizaciones durante el primer […]
Tres Zero-Days en Microsoft Defender explotadas activamente; dos siguen sin parche
Tres vulnerabilidades Zero-Days en Defender han sido explotadas desde el 10 de abril de 2026, lo que permite escalamiento de […]
Las prohibiciones en las redes sociales podrían llevar a los niños a rincones más peligrosos de internet
Los gobiernos están tomando medidas para impedir que los menores de 16 años accedan a las redes sociales en nombre […]
Cisco corrige fallos en cuatro servicios de identidad críticos y en Webex que permitían la ejecución de código
Cisco ha anunciado parches para solucionar cuatro fallos de seguridad críticos que afectan a Identity Services y Webex Services y […]
La actualización de seguridad de abril corrige fallos críticos en SAP, Adobe, Microsoft, Fortinet y más
Varias vulnerabilidades críticas que afectan a productos de Adobe, Fortinet, Microsoft y SAP han sido el centro de atención en […]
La adopción de la IA está superando las medidas de seguridad que la rodean
La IA se está integrando en la vida profesional y privada, alcanzando una adopción generalizada más rápido que la computadora […]
Los ciberdelincuentes se adentran cada vez más en las redes, ocultándose en la infraestructura perimetral
Los ataques se dirigen cada vez más hacia infraestructuras que escapan a la visibilidad de los puntos finales. Las redes proxy admiten una […]
Los ataques de ingeniería social contra desarrolladores de código abierto están aumentando
Durante semanas, hackers norcoreanos manipularon a un responsable de mantenimiento de Axios mediante ingeniería social, utilizando un espacio de trabajo falso en Slack, […]
Vulnerabilidades críticas en CISCO
Cisco ha publicado actualizaciones para solucionar una vulnerabilidad de seguridad crítica en el Controlador de Gestión Integrada (IMC) que, de ser explotada […]
Los CISO se enfrentan a las exigencias de la IA con presupuestos limitados.
El gasto en seguridad sigue aumentando gradualmente en las grandes organizaciones, aunque los cambios son progresivos y están estrictamente controlados. […]
EvilTokens intensifica sus ataques de phishing mediante códigos de dispositivo dirigidos a usuarios de Microsoft 365.
Investigadores de seguridad informan de un notable aumento en la actividad de phishing mediante código de dispositivo dirigida a usuarios […]
