Lo que 50 empresas se equivocaron sobre la seguridad de la identidad en la nube
La mayoría de las organizaciones aún carecen de controles básicos de seguridad de identidad en la nube, lo que las […]
Por qué debemos ir más allá de las herramientas y los CVE para iluminar los puntos ciegos de seguridad
En abril, la comunidad de ciberseguridad contuvo la respiración mientras el programa de Vulnerabilidades y Exposiciones Comunes (CVE) se sumía en una […]
Vulnerabilidad crítica en CISCO ISE permite a atacantes no autenticados ejecutar código como root
Cisco ha revelado una nueva vulnerabilidad de seguridad de máxima gravedad que afecta a Identity Services Engine (ISE) y Cisco […]
EHC GROUP un ejemplo de resiliencia personal y empresarial
Cuando Katiuska Hull asumió el liderazgo de Ethical Hacking Consultores (EHC Group) tras el fallecimiento de su esposo, el reconocido […]
(Otra) vulnerabilidad explotada activamente en Google Chrome
Google ha publicado una actualización de seguridad para Chrome que soluciona media docena de vulnerabilidades, una de las cuales es explotada […]
Troyano de código abierto AsyncRAT provoca un aumento de variantes de malware
Investigadores de ciberseguridad han trazado la evolución de un troyano de acceso remoto ampliamente utilizado llamado AsyncRAT, publicado por primera vez […]
Los exploits para FortiWeb RCE no autenticados son públicos, así que ¡instale parches rápidamente!
Con dos exploits de prueba de concepto (PoC) hechos públicos la semana pasada, se espera que CVE-2025-25257, una vulnerabilidad crítica […]
Microsoft corrige una falla crítica de Windows susceptible de ser atacada por gusanos
Microsoft ha lanzado parches para 130 vulnerabilidades, entre ellas una que se ha revelado públicamente (CVE-2025-49719) y un error RCE […]
Las tiendas online falsas parecen reales, tienen una alta clasificación y atrapan a compradores desprevenidos
Comprar en una tienda online falsa puede llevar a algo más que una mala compra. Podría significar perder dinero, que te roben […]
Lo que los líderes de seguridad necesitan saber sobre la gobernanza de la IA para SaaS
La IA generativa no llega de golpe, sino que se está incorporando poco a poco al software que las empresas […]
Actualizaciones de seguridad de julio para todas las empresas
Por primera vez en 11 meses, las actualizaciones del martes de Parches de Microsoft no incluyeron correcciones para vulnerabilidades activamente explotadas. El […]
Se insta a los CISO a solucionar el riesgo de las API antes de que la regulación los obligue a actuar
Según Raidiam, la mayoría de las organizaciones exponen datos confidenciales a través de API sin controles de seguridad establecidos y […]
