Marcus Thorne

El exploit 'usbliter8' de Paradigm Shift permite la ejecución de código arbitrario en el SecureROM de Apple A12/A13, una vulnerabilidad de hardware permanente e imparchable.

Descubra cómo los principios OSINT se extienden desde la tecnología de consumo a la ciberdefensa, usando telemetría para la atribución de amenazas.

Análisis profundo de las actualizaciones de CIS Benchmarks de junio de 2026, mejorando la seguridad en la nube, Zero Trust y cadena de suministro.

La coalición internacional Operación Endgame desmantela 106 servidores SocGholish y limpia 15.000 sitios comprometidos, interrumpiendo la distribución masiva de malware.

Exponiendo un crypto clipper Rust que utiliza estrellas falsas de GitHub y vídeos AI para el robo sigiloso de criptomonedas.

Una campaña avanzada de crypto clipper abusa de reseñas falsas, narradores de IA y comentarios de VirusTotal, aprovechando sitios de noticias legítimos e infraestructura de phishing.

Firefox para Android incorpora agrupación avanzada de pestañas, ajustes simplificados y reportes detallados de bloqueo de rastreadores para mayor seguridad y productividad.

El informe de OALABS revela cómo agentes de IA empoderan a atacantes de bajo nivel, comprometiendo 14 empresas evadiendo barreras.

Análisis de sitios falsos de streaming del Mundial, detallando su uso de redes de anuncios maliciosos para phishing, malware y recolección de datos.

Análisis de un ciberincidente reciente: archivo VHDX lleva a ejecución de JavaScript y payload de Remcos RAT. Vectores técnicos y mitigación.

La backdoor SprySOCKS, vinculada a China, se expande de Linux a Windows, obteniendo variantes sigilosas y más de 30 comandos C2.

Cisco parchea la falla activamente explotada (CVE-2026-20262) en SD-WAN Manager, permitiendo la creación remota de archivos autenticada. La acción inmediata es crucial.

Agentes federales incautan CFAKE.com y SOCFAKE.com, desarticulando una operación deepfake. Análisis técnico de infraestructura, atribución y forense digital.

Diego Bolatti promueve los CIS Controls para PYMES mediante IA, plantillas de políticas e investigación, mejorando la ciberresiliencia.

La CISO de Onspring, Nichole Windholz, revela límites del GRC automatizado: pérdida de matices en dashboards, validación de datos y riesgos inmedibles.

La propuesta de la FCC apunta a los teléfonos desechables, generando preocupaciones de privacidad mientras la IA impulsa la caza de errores y ShinyHunters explota una zero-day de Oracle.

Análisis de las principales ciberamenazas de 2026: ingeniería social con IA, vulnerabilidades PQC y ataques avanzados a la cadena de suministro.

ShinyHunters explota una vulnerabilidad zero-day de Oracle ERP, asolando universidades de EE. UU. y robando vastas cantidades de datos sensibles.

La falla de Splunk Enterprise CVE-2026-20253 permite RCE no autenticada mediante operaciones de archivos, planteando un riesgo grave para la integridad de los datos y la seguridad del sistema. Parchee inmediatamente.

Desentrañando la campaña Atomic Arch: malware tipo rootkit infiltró 20+ paquetes AUR de Linux a través de transferencias de propiedad maliciosas.

Análisis técnico de la emulación de la UI de Windows 11 por HyperDroid en Android, explorando rendimiento, seguridad e implicaciones OSINT.

CyberCorps enfrenta un desafío crítico: adaptarse a amenazas de IA avanzadas en medio de recortes presupuestarios severos. Detalles aquí.

Análisis profundo de Comcast Business SecurityEdge Preferred, solución de ciberseguridad nativa de red para Pymes, con interceptación avanzada de amenazas en el borde.

Tribunal alemán dictamina que la falibilidad de la IA no es defensa para contenido falso, afectando la responsabilidad de plataformas.

Análisis del ISC Stormcast del 11 de junio de 2026, detallando un zero-day crítico en la nube, ingeniería social por IA y TTPs avanzados de actores de amenazas.

Actores de amenazas usan TikTok con tutoriales falsos para distribuir Vidar Stealer, robando credenciales y datos sensibles.

CISA exige parcheo rápido para vulnerabilidades federales críticas (72 horas), adaptándose a amenazas IA escaladas.

Fortinet, Ivanti y SAP publican actualizaciones críticas para fallos de RCE y divulgación de información, exigiendo acción inmediata.

Convertir registros de red brutos en inteligencia accionable, alertas y evidencia de incidentes es crucial. Recopilar no es suficiente.

Analizando los riesgos de la electrónica 'demasiado buena para ser verdad', exponiendo la ingeniería fraudulenta y las vulnerabilidades de la cadena de suministro.

Meta elimina el reconocimiento facial de su aplicación de gafas inteligentes tras el informe de WIRED. Analizamos las implicaciones de ciberseguridad, privacidad y OSINT de los datos biométricos.

El actor norcoreano UNK_DeadDrop ataca a desarrolladores con tareas de codificación falsas para robar criptomonedas, análisis técnico.

Una falla UAF de un carácter (CVE-2026-23111) en nf_tables del kernel de Linux permite acceso root local y escape de contenedores. Exploits públicos.

Silent Ransom Group utiliza botnets fast flux para ocultar sitios de fuga de datos, atacando despachos de abogados con robo y vishing.

El incidente 'Nightmare Eclipse' destaca el conflicto persistente entre investigadores de seguridad y proveedores de software sobre la divulgación de vulnerabilidades.

El DBIR 2026 subraya la importancia de los Controles y Benchmarks CIS para una higiene de ciberseguridad robusta contra las amenazas modernas.

Exploit 0-day de Cisco SD-WAN, pronóstico crítico de Patch Tuesday y análisis de OWASP Agent Memory Guard para seguridad IA.

Explorando el papel de la IA como amenaza formidable y herramienta indispensable en ciberseguridad, ante la creciente preocupación pública.

Investigación de laboratorios chinos de péptidos financiados por cripto, hacks de bots de IA de Meta, colaboración NSA-Anthropic y misterios de satélites GPS.

Análisis de la reaparición de la amenaza 'Fondo de Pantalla MSI Malicioso', detallando su entrega vía WeTransfer y estrategias de defensa avanzadas.

Lloyds Banking Group comparte su playbook de seguridad para la IA agéntica, enfatizando la experimentación, la gobernanza multifuncional y la detección avanzada de amenazas.

Actores de amenazas explotan medidores de tanques de combustible expuestos en EE. UU., abriendo infraestructuras críticas a interrupciones y riesgos graves.

OP-512, un nuevo clúster de amenazas vinculado a China, despliega un framework de web shell a medida en servidores Microsoft IIS para espionaje, exigiendo mayor vigilancia.

Oura Ring 5 ofrece fidelidad biométrica mejorada, crucial para detección avanzada de anomalías y OSINT, elevando la investigación de seguridad.

Un análisis profundo de cómo un recorte de $250M en el presupuesto de CISA pone en peligro la infraestructura crítica, la inteligencia de amenazas y las defensas nacionales de ciberseguridad.

Explora el riesgo crítico: Las apps OAuth retienen acceso tras la desaparición de editores, permitiendo exfiltración de datos.

Los Coreutils oficiales de Microsoft para Windows revolucionan la ciberseguridad. Mejoran la respuesta a incidentes, la caza de amenazas y la forense, exigiendo nuevas estrategias defensivas.

Konvu gana el Cyber Startup Award en Infosecurity Europe por su gestión de vulnerabilidades impulsada por IA, revolucionando la priorización de riesgos.

Análisis de cómo actores de amenazas explotaron el bot de soporte de IA de Meta para el secuestro de cuentas de Instagram de alto perfil.

Sandra McLeod, CISO de Zoom, aborda la seguridad de una plataforma global, el poder de la IA en ciberseguridad y consejos para líderes.

La actualización Android de Google de junio de 2026 corrige 124 fallos, incluyendo una vulnerabilidad crítica de escalada de privilegios explotada activamente.