Por qué falla la recuperación de las organizaciones ante un ataque de ransomware
La mayoría de las organizaciones creen estar preparadas para el ransomware, pero probablemente no lo estén. Es cierto que todo […]
El phishing recupera el primer puesto como método de acceso inicial; los atacantes experimentan con herramientas de IA
El phishing volvió a ser el método principal que los atacantes utilizaron para infiltrarse en las organizaciones durante el primer […]
Tres Zero-Days en Microsoft Defender explotadas activamente; dos siguen sin parche
Tres vulnerabilidades Zero-Days en Defender han sido explotadas desde el 10 de abril de 2026, lo que permite escalamiento de […]
Cisco corrige fallos en cuatro servicios de identidad críticos y en Webex que permitían la ejecución de código
Cisco ha anunciado parches para solucionar cuatro fallos de seguridad críticos que afectan a Identity Services y Webex Services y […]
La adopción de la IA está superando las medidas de seguridad que la rodean
La IA se está integrando en la vida profesional y privada, alcanzando una adopción generalizada más rápido que la computadora […]
Los ciberdelincuentes se adentran cada vez más en las redes, ocultándose en la infraestructura perimetral
Los ataques se dirigen cada vez más hacia infraestructuras que escapan a la visibilidad de los puntos finales. Las redes proxy admiten una […]
Los ataques de ingeniería social contra desarrolladores de código abierto están aumentando
Durante semanas, hackers norcoreanos manipularon a un responsable de mantenimiento de Axios mediante ingeniería social, utilizando un espacio de trabajo falso en Slack, […]
Vulnerabilidades críticas en CISCO
Cisco ha publicado actualizaciones para solucionar una vulnerabilidad de seguridad crítica en el Controlador de Gestión Integrada (IMC) que, de ser explotada […]
Los CISO se enfrentan a las exigencias de la IA con presupuestos limitados.
El gasto en seguridad sigue aumentando gradualmente en las grandes organizaciones, aunque los cambios son progresivos y están estrictamente controlados. […]
EvilTokens intensifica sus ataques de phishing mediante códigos de dispositivo dirigidos a usuarios de Microsoft 365.
Investigadores de seguridad informan de un notable aumento en la actividad de phishing mediante código de dispositivo dirigida a usuarios […]
CISA da la voz de alarma sobre la vulnerabilidad de la cadena de suministro de Langflow RCE y Trivy tras una rápida explotación.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido dos nuevas vulnerabilidades a su catálogo […]
GitHub se suma a la tendencia y utilizará tus datos para entrenar la IA
GitHub actualizó la forma en que utiliza los datos para mejorar la asistencia de codificación basada en IA . A […]