Tres Zero-Days en Microsoft Defender explotadas activamente; dos siguen sin parche
Tres vulnerabilidades Zero-Days en Defender han sido explotadas desde el 10 de abril de 2026, lo que permite escalamiento de […]
Las prohibiciones en las redes sociales podrían llevar a los niños a rincones más peligrosos de internet
Los gobiernos están tomando medidas para impedir que los menores de 16 años accedan a las redes sociales en nombre […]
Cisco corrige fallos en cuatro servicios de identidad críticos y en Webex que permitían la ejecución de código
Cisco ha anunciado parches para solucionar cuatro fallos de seguridad críticos que afectan a Identity Services y Webex Services y […]
La actualización de seguridad de abril corrige fallos críticos en SAP, Adobe, Microsoft, Fortinet y más
Varias vulnerabilidades críticas que afectan a productos de Adobe, Fortinet, Microsoft y SAP han sido el centro de atención en […]
La adopción de la IA está superando las medidas de seguridad que la rodean
La IA se está integrando en la vida profesional y privada, alcanzando una adopción generalizada más rápido que la computadora […]
Los ciberdelincuentes se adentran cada vez más en las redes, ocultándose en la infraestructura perimetral
Los ataques se dirigen cada vez más hacia infraestructuras que escapan a la visibilidad de los puntos finales. Las redes proxy admiten una […]
Los ataques de ingeniería social contra desarrolladores de código abierto están aumentando
Durante semanas, hackers norcoreanos manipularon a un responsable de mantenimiento de Axios mediante ingeniería social, utilizando un espacio de trabajo falso en Slack, […]
Vulnerabilidades críticas en CISCO
Cisco ha publicado actualizaciones para solucionar una vulnerabilidad de seguridad crítica en el Controlador de Gestión Integrada (IMC) que, de ser explotada […]
Los CISO se enfrentan a las exigencias de la IA con presupuestos limitados.
El gasto en seguridad sigue aumentando gradualmente en las grandes organizaciones, aunque los cambios son progresivos y están estrictamente controlados. […]
EvilTokens intensifica sus ataques de phishing mediante códigos de dispositivo dirigidos a usuarios de Microsoft 365.
Investigadores de seguridad informan de un notable aumento en la actividad de phishing mediante código de dispositivo dirigida a usuarios […]
CISA da la voz de alarma sobre la vulnerabilidad de la cadena de suministro de Langflow RCE y Trivy tras una rápida explotación.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido dos nuevas vulnerabilidades a su catálogo […]
GitHub se suma a la tendencia y utilizará tus datos para entrenar la IA
GitHub actualizó la forma en que utiliza los datos para mejorar la asistencia de codificación basada en IA . A […]
