Marcus Thorne

Desenmascarando un sofisticado ataque de phishing donde archivos adjuntos de órdenes de compra falsas son páginas HTML para recolectar credenciales.

Análisis de 5 'incógnitas conocidas' críticas en un posible conflicto ciber-físico entre EE. UU. e Irán, centrado en las implicaciones técnicas de seguridad.

Análisis de las revelaciones de ISC Stormcast 9830 sobre ataques a la cadena de suministro con IA, forense avanzada y defensas cibernéticas futuras.

Microsoft advierte sobre utilidades falsas de Xeno y Roblox que despliegan RATs de Windows usando PowerShell y LOLBins.

Análisis profundo de ataques a la cadena de suministro de npm y explotación persistente de zero-day de Cisco SD-WAN, afectando a desarrolladores e infraestructura crítica.

Analizando el devastador impacto del ransomware en la atención médica, reflejando "The Pitt" de HBO con estrategias técnicas de defensa.

La falla crítica ClawJacked permitía a sitios maliciosos secuestrar agentes OpenClaw AI locales vía WebSocket, posibilitando control remoto.

Comparación técnica de la seguridad, hardware, software e implicaciones forenses del S26 Ultra y Pixel 10 Pro XL para profesionales.

Investigación sobre Dort, el esquivo botmaster de Kimwolf, detrás de ataques DDoS, doxing y SWATing sin precedentes, basada en OSINT público.

Un análisis experto en ciberseguridad que compara el S26, S26 Plus y S26 Ultra para forensia digital, OSINT y operaciones seguras.

Andersen reemplaza a Gottumukkala como director interino de CISA, señalando un cambio estratégico tras críticas al desempeño inicial de la agencia.

IronCurtain es una capa de seguridad de código abierto que previene acciones no autorizadas de agentes IA autónomos, mitigando la inyección de prompts y la deriva de intención.

Claves API públicas de Google, antes inofensivas, ahora exponen datos de Gemini AI. Reevalúe su postura de seguridad API.

Brechas de corredores de datos alimentaron $21B en pérdidas por robo de identidad. Análisis de vectores de ataque, respuesta forense y fallas regulatorias.

Análisis de una sofisticada estafa por email de FedEx que entrega malware "Donuts", eludiendo el phishing para una compromisión profunda del sistema.

El APT37 de Corea del Norte amplía su sofisticado arsenal, permitiendo brechas en redes air-gapped, según Zscaler ThreatLabz.

Exponiendo la necesidad crítica de una divulgación integral de las violaciones de datos para fomentar la defensa colectiva, mejorar la respuesta a incidentes y generar confianza en el ecosistema de ciberseguridad global.

La campaña Ruby Jumper de ScarCruft utiliza Zoho WorkDrive para C2 y malware USB para infiltrar y exfiltrar datos de redes air-gapped.

Varonis Threat Labs destapa 1Campaign, una plataforma sofisticada que engaña a Google Ads para ocultar páginas de phishing.

El rumoreado MacBook de $599 plantea nuevos desafíos de seguridad, exigiendo OSINT avanzada y estrategias de defensa de endpoints robustas para entornos de TI diversos.

AWS Security Hub Extended consolida la seguridad empresarial full-stack (endpoint, identidad, red, nube, IA), simplificando la gestión y mejorando la respuesta a amenazas.

Análisis técnico profundo de estafas con falsos Zoom/Google Meet que instalan Teramind, una herramienta legítima convertida en arma de vigilancia.

Explora cómo el cartel mexicano CJNG aprovecha la IA, los drones y las redes sociales para operaciones sofisticadas, reclutamiento e inteligencia.

El botnet Aeternum utiliza la blockchain de Polygon para su C2, presentando desafíos sin precedentes para la ciberseguridad y los esfuerzos de desmantelamiento.

Explore los riesgos avanzados de ciberseguridad y OSINT que plantean los auriculares con cámara, desde la vigilancia encubierta hasta la atribución sofisticada de actores de amenazas.

Aprovechando la IA para extraer inteligencia de amenazas procesable de los datos de honeypots, transformando el ruido en conocimientos de seguridad críticos.

Google desarticula UNC2814 (GRIDTIDE), grupo de ciberespionaje vinculado a China, tras 53 brechas en 42 países, afectando gobiernos y telecomunicaciones.

Las soluciones de contratos inteligentes, impulsadas por IA, reemplazan el CLM tradicional ofreciendo análisis avanzados, insights de riesgo y toma de decisiones acelerada.

Investigar ciberamenazas de pre-pedidos Galaxy S26, vectores de phishing, OSINT y estrategias defensivas para investigadores.

2025 vio una avalancha de vulnerabilidades, pero solo el 1% fue weaponizado. Este artículo explora el dilema de la priorización.

Los servicios públicos necesitan seguridad de endpoints 24/7/365. Aprenda a multiplicar sus defensas contra ciberamenazas avanzadas.

La financiación en ciberseguridad se concentra en grandes rondas, impulsando valoraciones ante la expansión de la seguridad IA.

Reguladores británicos multan a Reddit y a una empresa pornográfica por no proteger a los niños en línea, destacando fallas críticas en verificación de edad y privacidad.

Análisis profundo de las respuestas de Google a citaciones, usando los archivos Epstein para examinar la divulgación de datos y las implicaciones OSINT.

Desvelando el papel crítico de las redirecciones abiertas en sofisticados esquemas de phishing, distribución de malware y robo de credenciales.

El Grupo Lazarus de Corea del Norte amplía los ataques de ransomware Medusa, apuntando a la infraestructura sanitaria crítica de EE. UU.

Análisis del aumento de ataques de jackpotting en cajeros automáticos en 2025, con pérdidas de más de 20 millones de dólares y tácticas persistentes de los actores de amenazas.

Anthropic detectó 16M consultas de DeepSeek, Moonshot AI, MiniMax para extraer ilegalmente capacidades de Claude.

Capture páginas web completas en Chrome en cualquier dispositivo, de forma gratuita y sencilla. Esencial para forensia, OSINT y análisis de amenazas.

Anthropic acusa a laboratorios chinos de intentar obtener ilícitamente las capacidades de Claude, planteando riesgos de seguridad nacional y habilitando ciberoperaciones ofensivas.

Una nueva campaña de infostealer ataca a usuarios de ClawHub a través de comentarios maliciosos de solución de problemas, eludiendo defensas tradicionales con ingeniería social.

Investigadores analizan las afirmaciones de conocimiento cero de los gestores de contraseñas, exponiendo escenarios de ataque críticos y vectores de amenaza avanzados.

Nueva campaña de phishing despliega XWorm 7.2 mediante archivos Excel maliciosos, ocultando malware en JPEGs y procesos.

Adéntrese en la configuración VPN avanzada, el enrutamiento multi-salto, la ofuscación y las aplicaciones forenses para una privacidad y seguridad inigualables.

Análisis de ISC Stormcast 9820: Proyecto Quimera, malware polimórfico impulsado por IA, ingeniería social deepfake y forense avanzada.

Un actor de amenazas de habla rusa asistido por IA comprometió más de 600 dispositivos FortiGate en 55 países, utilizando IA generativa comercial.

Investigadores revelan 27 ataques contra gestores de contraseñas, exponiendo bóvedas cifradas por servidores comprometidos y fallas de diseño.

Análisis profundo de la Bluetti AC180 por un investigador senior, esencial para operaciones de ciberseguridad y OSINT en campo.

El nuevo infostealer ClickFix ataca más de 25 navegadores y carteras de criptomonedas mediante captchas falsos y PowerShell, una gran amenaza.

Sofisticado kit de herramientas enfocado en redes de alto valor para explotación React2Shell, permitiendo RCE.

Análisis de un cargador de coche Qi2 económico por un investigador de ciberseguridad, explorando riesgos de la cadena de suministro, vulnerabilidades de firmware y forense digital.