spot_img

Internet

El cambio de IA que está redefiniendo la gestión de amenazas

Introducción El equipo de seguridad empresarial promedio tiene 40 o más herramientas de seguridad, lo que brinda mucha visibilidad de la telemetría interna y los datos de activos. Pero a menudo, estas herramientas funcionan en silos, generando alertas y datos...

CISA advierte a los clientes de Fortinet que FortiBleed llega a 86.644 dispositivos...

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) instó el jueves a los clientes de Fortinet con dispositivos FortiGate a tomar medidas para protegerse contra la actividad maliciosa en curso dirigida a miles de dispositivos...

La operación Endgame interrumpe los servidores de SocGholish y limpia 14.971 sitios de...

Las autoridades holandesas encargadas de hacer cumplir la ley, junto con sus homólogas de Canadá, Alemania y Estados Unidos, han interrumpido la infraestructura maliciosa asociada con SocGholish y limpiado casi 15.000 sitios web infectados de WordPress. "Con estas acciones privamos...

The Gentlemen RaaS utiliza el marco GentleKiller EDR dirigido a 400 procesos de...

La operación Gentlemen ransomware-as-a-service (RaaS) está desarrollando y manteniendo activamente un conjunto de asesinos de detección y respuesta de puntos finales (EDR) que entrega a los afiliados para que deterioren las defensas del sistema antes de implementar el cifrado. Esta...

Los piratas informáticos aprovechan el error del complemento Gravity SMTP de WordPress para...

Los actores de amenazas están explotando una falla de seguridad recientemente reparada que afecta a Gravity SMTP, un complemento de WordPress que está instalado en alrededor de 100.000 sitios. La vulnerabilidad, rastreada como CVE-2026-4020 (Puntuación CVSS: 5,3), es una falla...

El exploit ‘usbliter8’ que no se puede reparar rompe la cadena de arranque...

Los investigadores de seguridad de Paradigm Shift han publicado un exploit funcional, denominado usbliter8que logra la ejecución de código arbitrario dentro de la SecureROM de los chips A12 y A13 de Apple. Ese código se graba en el silicio durante...

El ataque AutoJack permite que una página web secuestre al agente de IA...

Los investigadores de Microsoft han detallado una cadena de exploits, llamada AutoJack, que convierte un agente de navegación de IA en un vehículo de entrega para la ejecución remota de código. Dirige al agente para que cargue la página web...

Salesforce deshabilita la integración de la aplicación Klue después de que el abuso...

Salesforce reveló que deshabilitó la integración de la aplicación Klue Battlecards dentro de su plataforma en respuesta a un incidente de seguridad que afectó a la empresa de inteligencia competitiva el 11 de junio de 2026. Con ese fin, las...

F5 parchea dos fallas críticas de código abierto de NGINX que permiten la...

F5 ha publicado actualizaciones de seguridad para abordar dos fallas de seguridad críticas en NGINX Open Source que podrían explotarse para lograr la ejecución de código en los sistemas afectados. Las vulnerabilidades se enumeran a continuación: CVE-2026-42530 (Puntuación CVSS...

Cómo encontrar riesgos de acceso ocultos dentro de su red

Si un agente autónomo de IA interactúa hoy con la propiedad intelectual principal de su empresa, ¿puede su equipo de seguridad nombrar instantáneamente a la persona que lo autorizó? Para la mayoría de las empresas, la respuesta es sencilla. No. La...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...