Introducción
El equipo de seguridad empresarial promedio tiene 40 o más herramientas de seguridad, lo que brinda mucha visibilidad de la telemetría interna y los datos de activos. Pero a menudo, estas herramientas funcionan en silos, generando alertas y datos...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) instó el jueves a los clientes de Fortinet con dispositivos FortiGate a tomar medidas para protegerse contra la actividad maliciosa en curso dirigida a miles de dispositivos...
Las autoridades holandesas encargadas de hacer cumplir la ley, junto con sus homólogas de Canadá, Alemania y Estados Unidos, han interrumpido la infraestructura maliciosa asociada con SocGholish y limpiado casi 15.000 sitios web infectados de WordPress.
"Con estas acciones privamos...
La operación Gentlemen ransomware-as-a-service (RaaS) está desarrollando y manteniendo activamente un conjunto de asesinos de detección y respuesta de puntos finales (EDR) que entrega a los afiliados para que deterioren las defensas del sistema antes de implementar el cifrado.
Esta...
Los actores de amenazas están explotando una falla de seguridad recientemente reparada que afecta a Gravity SMTP, un complemento de WordPress que está instalado en alrededor de 100.000 sitios.
La vulnerabilidad, rastreada como CVE-2026-4020 (Puntuación CVSS: 5,3), es una falla...
Los investigadores de seguridad de Paradigm Shift han publicado un exploit funcional, denominado usbliter8que logra la ejecución de código arbitrario dentro de la SecureROM de los chips A12 y A13 de Apple.
Ese código se graba en el silicio durante...
Los investigadores de Microsoft han detallado una cadena de exploits, llamada AutoJack, que convierte un agente de navegación de IA en un vehículo de entrega para la ejecución remota de código.
Dirige al agente para que cargue la página web...
Salesforce reveló que deshabilitó la integración de la aplicación Klue Battlecards dentro de su plataforma en respuesta a un incidente de seguridad que afectó a la empresa de inteligencia competitiva el 11 de junio de 2026.
Con ese fin, las...
F5 ha publicado actualizaciones de seguridad para abordar dos fallas de seguridad críticas en NGINX Open Source que podrían explotarse para lograr la ejecución de código en los sistemas afectados.
Las vulnerabilidades se enumeran a continuación:
CVE-2026-42530 (Puntuación CVSS...
Si un agente autónomo de IA interactúa hoy con la propiedad intelectual principal de su empresa, ¿puede su equipo de seguridad nombrar instantáneamente a la persona que lo autorizó?
Para la mayoría de las empresas, la respuesta es sencilla. No.
La...