Noticias generales

Huntress advierte sobre tres zero-days de Microsoft Defender (BlueHammer, RedSun, UnDefend) explotados activamente para escalada de privilegios; dos sin parchear.

La investigación de Cisco Talos expone vulnerabilidades críticas en Foxit Reader y seis en LibRaw, detallando corrupción de memoria, explotación y medidas defensivas.

Operación global incauta 53 dominios DDoS-for-hire, apuntando a 75,000 presuntos ciberdelincuentes.

Explorando la confianza humana en agentes de IA, interacciones estratégicas y sus profundas implicaciones para la ciberseguridad y OSINT.

Análisis profundo de una campaña de ransomware persistente y sub-reportada de seis años que ataca hogares y PyMEs turcas, sus TTP y estrategias defensivas.

Las nuevas protecciones de archivos RDP de Microsoft, que se implementarán en abril de 2026, refuerzan Windows contra el phishing mejorando las advertencias y los controles de recursos.

Análisis de las implicaciones de seguridad de la IA Mythos, contención avanzada y estrategias defensivas para profesionales de ciberseguridad.

Los CISOs enfrentan una crisis de talento. Estrategias innovadoras, automatización y herramientas avanzadas son clave para la resiliencia.

Descubra cómo los asistentes de IA se convierten en canales invisibles de exfiltración de datos, exigiendo un cambio crucial a la seguridad de la capa de datos.

Autoridades cibernéticas de EE. UU. y el Reino Unido elaboran estrategias contra herramientas avanzadas de hacking con IA como Claude Mythos, enfocándose en defensa e inteligencia.

Análisis del nuevo régimen de exportación de IA de EE. UU., sus implicaciones geopolíticas, desafíos de ciberseguridad y estrategias defensivas.

Análisis de los paralelismos entre la sobrepesca de calamares en el Pacífico Sur y la gobernanza de ciberseguridad, atribución y OSINT.

Investigadores de Jamf descubren campaña ClickFix: malware de Mac entregado vía página falsa de Apple para espacio en disco, explotando ingeniería social.

Investigadores de ESET descubren la campaña de phishing fiscal de Silver Fox contra empresas japonesas, enfocada en robo de credenciales y fraude financiero durante la temporada de impuestos.

Análisis de ciberseguridad de una oferta de producto popular, examinando tácticas de ingeniería social, OSINT y forense digital.

Desata la teoría de juegos estratégica en la caza de amenazas. Supera a los adversarios anticipando TTPs y aprovechando la forense digital avanzada.

Apple advierte sobre una nueva estafa sofisticada que vacía cuentas de iPhone. Conozca vectores de ataque y proteja sus finanzas.

Análisis del ataque a la cadena de suministro Python `litellm`, su vector `.pth` y defensas cruciales: SBOMs, SLSA, SigStore.

Nueva variante de Chaos malware ataca despliegues cloud mal configurados, expandiendo sus capacidades de botnet con un proxy SOCKS para mayor anonimato.

El auge de la IA transforma las empresas, pero asegurar estos sistemas agentes es un desafío complejo y crítico.

Project Glasswing de Anthropic utiliza la IA Claude Mythos Preview para encontrar y corregir autónomamente vulnerabilidades críticas.

Análisis experto de la seguridad, telemetría de datos e implicaciones OSINT de AirPods Max 2, Bose QC Ultra 2, Sony WH-1000XM6.

Análisis de Talos del panorama de ciberseguridad de 2025, revelando tácticas avanzadas de ransomware y la amenaza persistente de vulnerabilidades sin parchear.

El FBI advierte sobre riesgos críticos de exfiltración de datos por aplicaciones móviles chinas debido a prácticas opacas y mandatos estatales.

GrafanaGhost de Noma Security arma la IA de Grafana vía inyección de prompt indirecta, exfiltrando datos sensibles sin dejar rastro.

GPUBreach revela vulnerabilidades críticas de RowHammer en GDDR6, permitiendo escalada total de privilegios de CPU.

Un investigador senior de ciberseguridad compara los mejores televisores OLED de 2026, LG G6 y Samsung S95H, evaluando rendimiento, seguridad y tomando una decisión crítica.

Fortinet advierte sobre una zero-day crítica en FortiClient EMS que permite bypass de autenticación y ejecución de comandos, explotada activamente.

Usuarios de Fortinet enfrentan exploits zero-day críticos en FortiClient EMS. Un hotfix inmediato es crucial.

La transición PQC de Google para 2029 marca un movimiento crítico para la cripto-agilidad y la seguridad de datos a largo plazo contra futuras amenazas cuánticas.

La dependencia de la IA no autorizada en salud exige protocolos de seguridad robustos para prevenir fugas de datos y fallos de cumplimiento.

Qilin y Warlock ransomware explotan controladores vulnerables (BYOVD) para deshabilitar más de 300 herramientas EDR, logrando persistencia y evasión a nivel de kernel.

Los proxies residenciales vuelven obsoletas las defensas basadas en IP, permitiendo que el tráfico malicioso se mezcle con la actividad legítima, exigiendo detección avanzada de amenazas.

Análisis del aumento de precio del Raspberry Pi 5, su vínculo con el boom de la IA y estrategias para investigadores de ciberseguridad.

Análisis de un fósil de 150 millones de años de un pez que se ahogó con un rostro de belemnites desde una perspectiva de ciberseguridad.

Descubra las últimas actualizaciones de la OSINT VM, que corrigen aplicaciones inactivas y mejoran las capacidades de investigación.

Análisis profundo de la compromisión de la cadena de suministro npm de Axios y vulnerabilidades críticas de FortiClient EMS, detallando impactos técnicos y estrategias de mitigación.

36 paquetes npm maliciosos, disfrazados de plugins Strapi, explotan Redis/PostgreSQL para shells inversas, recolección de credenciales e implantes persistentes.

Un investigador senior en ciberseguridad detalla la postura de seguridad y las implicaciones OSINT de una maceta inteligente tras dos meses de operación autónoma.

Navegue por el peligroso panorama de los ataques a la cadena de suministro. Aprenda estrategias proactivas y reactivas para asegurar su ecosistema digital.

Análisis de las tácticas de evasión sofisticadas del malware NoVoice, que apunta a dispositivos Android obsoletos e impacta a 2.3 millones de usuarios a través de 50 aplicaciones de Google Play.

Descubrimiento de Venom, una sofisticada plataforma de phishing automatizada vinculada a campañas masivas de robo de credenciales contra ejecutivos C-Suite.

Los recortes propuestos a CISA amenazan la infraestructura crítica, la respuesta a incidentes y la inteligencia de amenazas, erosionando la ciberresiliencia nacional.

Las etiquetas de privacidad de las aplicaciones móviles están fallando, proporcionando datos vagos e inconsistentes que engañan a los usuarios y plantean riesgos significativos.

Bypass crítico de autenticación Cisco IMC (CVE-2026-20093) permite acceso remoto no autenticado como admin y alteración de contraseñas. Parcheo inmediato esencial.

La seguridad del correo saliente es vital para proteger datos y reputación, mitigando riesgos de correos mal dirigidos y exfiltración de información.

TA416, vinculado a China, ha retomado sus ataques contra gobiernos europeos desde mediados de 2025 con PlugX RAT y phishing basado en OAuth.

Únase a reuniones de Google Meet de forma segura a través de CarPlay. Aprenda detección avanzada de amenazas, prácticas de privacidad y estrategias de colaboración móvil.

Examine la democratización del fraude Business Email Compromise (BEC), su evolución y estrategias defensivas avanzadas.

Alerta de seguridad urgente: Google confirma un zero-day de Chrome activamente explotado que permite RCE y compromiso de dispositivos. ¡Parchee inmediatamente!

Storm Infostealer introduce el descifrado del lado del servidor, alterando fundamentalmente el robo de credenciales y complicando la respuesta forense.