La IA está cambiando el juego de los vCISO
Los servicios de CISO virtual (vCISO) han pasado de ser un nicho a ser comunes, y los datos de adopción […]
Por qué las credenciales robadas siguen siendo la herramienta preferida de los ciberdelincuentes
A menudo ocurre que las herramientas más simples son las que duran más, porque al final hacen el trabajo. Tomemos como ejemplo […]
La IA ya está aquí, la seguridad aún no
Aunque el 79 % de las organizaciones ya implementan IA en producción, solo el 6 % ha implementado una estrategia […]
Ataques homográficos usados en phishing saltean filtros de correos electrónicos
En un nuevo informe, la Unit 42 de Palo Alto Networks ha revelado una técnica insidiosa de phishing que sigue […]
Lo que 50 empresas se equivocaron sobre la seguridad de la identidad en la nube
La mayoría de las organizaciones aún carecen de controles básicos de seguridad de identidad en la nube, lo que las […]
Por qué debemos ir más allá de las herramientas y los CVE para iluminar los puntos ciegos de seguridad
En abril, la comunidad de ciberseguridad contuvo la respiración mientras el programa de Vulnerabilidades y Exposiciones Comunes (CVE) se sumía en una […]
Vulnerabilidad crítica en CISCO ISE permite a atacantes no autenticados ejecutar código como root
Cisco ha revelado una nueva vulnerabilidad de seguridad de máxima gravedad que afecta a Identity Services Engine (ISE) y Cisco […]
EHC GROUP un ejemplo de resiliencia personal y empresarial
Cuando Katiuska Hull asumió el liderazgo de Ethical Hacking Consultores (EHC Group) tras el fallecimiento de su esposo, el reconocido […]
(Otra) vulnerabilidad explotada activamente en Google Chrome
Google ha publicado una actualización de seguridad para Chrome que soluciona media docena de vulnerabilidades, una de las cuales es explotada […]
Troyano de código abierto AsyncRAT provoca un aumento de variantes de malware
Investigadores de ciberseguridad han trazado la evolución de un troyano de acceso remoto ampliamente utilizado llamado AsyncRAT, publicado por primera vez […]
Los exploits para FortiWeb RCE no autenticados son públicos, así que ¡instale parches rápidamente!
Con dos exploits de prueba de concepto (PoC) hechos públicos la semana pasada, se espera que CVE-2025-25257, una vulnerabilidad crítica […]
Microsoft corrige una falla crítica de Windows susceptible de ser atacada por gusanos
Microsoft ha lanzado parches para 130 vulnerabilidades, entre ellas una que se ha revelado públicamente (CVE-2025-49719) y un error RCE […]