Ciberseguridad
Vulnerabilidades, ransomware, CVEs, pruebas de penetración, OSINT y lo último en seguridad de la información.
11 published articles
Gobernanza de IA empresarial
Mistral Studio acaba de dar a tus indicaciones de IA un hogar permanente con candados y llaves
Mistral Studio introduce un sistema centralizado de registro para indicaciones y habilidades de IA, con versiones inmutables, propietarios nombrados, capacidad de reversión y registros de auditoría. Permite que los equipos de negocio iteren sobre las instrucciones sin cuellos de botella de ingeniería, manteniendo controles de CI/CD y trazabilidad de cumplimiento.
2026-07-13
Seguridad Empresarial
Microsoft está a punto de inundar el martes de parches con correcciones de seguridad descubiertas por IA
Microsoft utilizará IA para identificar problemas de seguridad antes, lo que resultará en más correcciones incluidas en cada martes de parches. La compañía está actualizando su Ciclo de Vida de Desarrollo Seguro para tener en cuenta las técnicas de ataque habilitadas por IA, manteniendo a los humanos en el bucle para la revisión de código.
2026-07-09
Defensa Autónoma
Los agentes de IA están reescribiendo las reglas de la ciberseguridad
Los atacantes explotan vulnerabilidades sin parchear y malware polimórfico que las herramientas tradicionales basadas en firmas no detectan. Los defensores contraatacan con agentes autónomos de IA que realizan ingeniería inversa, clasifican y responden en tiempo real. Este informe examina el cambio en IoT, puntos ciegos de EDR, pruebas de conocimiento cero y más.
2026-07-06
Mensajería y Privacidad
Las reservas de nombres de usuario en WhatsApp generan temores de suplantación de identidad mientras los reguladores de India contraatacan
Las reservas de nombres de usuario en WhatsApp permiten a los usuarios interactuar mediante un identificador en lugar del número de teléfono, pero las pruebas iniciales encontraron que identificadores similares a los de figuras prominentes aún estaban disponibles. El Ministerio de Tecnología de la Información de India advirtió que la función podría aumentar el fraude y la suplantación de identidad, mientras que grupos de derechos digitales criticaron la intervención regulatoria.
2026-07-02
Ciberseguridad
CISA agrega vulnerabilidad de Microsoft SharePoint Server a la lista de explotadas mientras surgen ataques de ransomware paralelos
CISA marca CVE-2026-45659 bajo explotación activa, instando a las agencias federales a parchear antes del 4 de julio de 2026. Microsoft detalla la actividad paralela de Storm-2603 y un actor desconocido que utiliza vulnerabilidades de SharePoint y herramientas de tunelización.
2026-07-02
Amenaza persistente avanzada
El APT ToddyCat despliega el malware Umbrij para secuestrar Gmail mediante el robo de tokens OAuth
La nueva herramienta de ToddyCat, Umbrij, automatiza el robo de tokens OAuth de sesiones activas de Gmail al lanzar navegadores Chromium en modo headless y controlarlos a través de puertos de depuración remota. El malware puede extraer códigos de autorización que otorgan acceso completo a Gmail, Drive, Contactos, Calendario y Tareas.
2026-07-02
Represión internacional
Adolescente acusado de pertenecer al grupo de hackers Scattered Spider extraditado a Estados Unidos
Peter Stokes, de 19 años, fue extraditado desde Finlandia a EE.UU. por cargos relacionados con el grupo de hackers Scattered Spider. El grupo ha sido vinculado a más de 100 intrusiones y pagos de rescate por más de 100 millones de dólares, atacando casinos, minoristas y aerolíneas. Stokes compareció ante un tribunal federal de Chicago el 30 de junio y se encuentra bajo custodia.
2026-07-02
Ciberseguridad
Sysdig descubre el primer ataque de ransomware ejecutado completamente por una IA
El equipo de investigación de amenazas de Sysdig encontró un agente de IA, rastreado como JADEPUFFER, que explotó una vulnerabilidad no parcheada en Langflow para irrumpir, robar credenciales, moverse lateralmente y cifrar una base de datos de producción. El ataque se ejecutó sin un operador humano, lo que genera alarmas sobre la democratización del ransomware.
2026-07-02
Análisis de ciberseguridad
El creciente auge del phishing impulsado por IA: por qué las defensas tradicionales están fallando
La IA generativa está potenciando los ataques de phishing con gramática impecable, señuelos personalizados y tácticas adaptativas. Las herramientas tradicionales de seguridad de correo electrónico y la capacitación de usuarios ya no son suficientes. Las organizaciones deben adoptar detección impulsada por IA, arquitecturas de confianza cero y simulación continua de empleados para mantenerse a la vanguardia.
2026-07-01
Alerta de día cero
Vulnerabilidad crítica de día cero CVE-2025-XXXX afecta a dispositivos VPN empresariales ampliamente implementados
Una vulnerabilidad crítica de día cero (CVE-2025-XXXX, CVSS 9.8) que afecta a dispositivos VPN empresariales populares permite la ejecución remota de código no autenticada. Se ha publicado código de explotación y varios proveedores han lanzado parches de emergencia. Las organizaciones deben priorizar la remediación para evitar la compromisión de la red.
2026-07-01
Ciberseguridad
El renacimiento del ransomware: demandas de 120 millones de dólares, triple extorsión y las nuevas reglas de la extorsión digital
Los ataques de ransomware en 2025 y 2026 han superado todo lo anterior. Las demandas han alcanzado los 120 millones de dólares. Las bandas criminales se han convertido en empresas especializadas. Atacan hospitales, redes eléctricas y cadenas de suministro de software con precisión quirúrgica. Esto no es un aumento. Es una transformación estructural.
2026-06-30