Marcus Thorne

Silent Ransom Group (Luna Moth) escala ataques con suplantación de IT en persona, evadiendo defensas digitales mediante ingeniería social.

Análisis experto del Hisense U6 Pro Mini LED TV, equilibrando rendimiento con consideraciones críticas de ciberseguridad y OSINT para investigadores.

Ciberdelincuentes se hacen pasar por el Soporte de Signal para robar claves de recuperación de copias de seguridad, comprometiendo archivos de mensajes completos.

El fracaso del Pentágono en asegurar los datos de ubicación de las tropas ha permitido a los adversarios atacar al personal militar de EE. UU.

Análisis técnico de las cargas de archivos de los sensores DShield durante un año, revelando picos de amenazas estacionales, tendencias de malware y estrategias defensivas.

Análisis técnico del cambio de los atacantes del typosquatting a la imitación de código realista en ataques a la cadena de suministro de código abierto.

Los CISOs nórdicos demuestran una resiliencia notable contra las ciberamenazas crecientes, manteniendo la estabilidad a pesar de la IA.

WatchGuard y ESET informan sobre campañas de troyanos bancarios Grandoreiro (Windows) y BTMOB (Android) dirigidas a empresas/usuarios de LATAM y Europa.

Estrategias para que los MSSP escalen la detección de amenazas y prevengan el agotamiento de los analistas utilizando automatización, IA y telemetría avanzada.

Cuidado con el software falso de ChatGPT, Claude, AutoTune en GitHub/SourceForge que distribuye Deno RAT, permitiendo el control total del dispositivo. Una alerta crítica de ciberseguridad.

Análisis técnico y OSINT de la reconexión parcial de internet en Irán tras 3 meses de apagón, con foco en forense y atribución.

Análisis profundo de una sofisticada campaña ChatApp-0day: vectores de ataque, análisis forense y técnicas de atribución avanzadas.

Autoridades holandesas incautan 800 servidores y arrestan a dos por facilitar ciberataques y campañas de desinformación rusas en la UE.

Análisis profundo del caos cibernético de la semana pasada: fallas de Linux, 0-days de Defender, botnets de routers, compromisos de la cadena de suministro y phishing sofisticado.

Autoridades neerlandesas desmantelan una red de alojamiento blindado, interrumpiendo ciberdelincuencia, desinformación y evasión de sanciones rusas.

Asegure su próxima plataforma de investigación. Maximice las ofertas de Memorial Day para estaciones de trabajo robustas en ciberseguridad y OSINT.

El FBI advierte sobre Kali365, un kit de phishing que abusa de la autorización de dispositivos Microsoft 365 para acceso persistente y sigiloso.

Extensión VS Code de GitHub comprometida, falla NGINX explotada. Análisis profundo de ataques a la cadena de suministro y vulnerabilidades de servidor.

Actualización crítica de Chrome corrige fallos de ejecución de código arbitrario. Parchear ya para prevenir explotación vía sitios web maliciosos. 'Browser Fetch' sigue sin parche.

Análisis de la búsqueda del FBI de acceso LPR en tiempo real, exploits de día cero, forense de deepfake y herramientas de atribución digital avanzadas.

Análisis profundo del manejo de cadenas en la pila en LAL para evasión de Red Team y forense de Blue Team, basado en el entrenamiento SEC670.

Akamai se une a los proveedores que apuestan por los Navegadores Empresariales Seguros, mejorando Zero Trust y SASE contra amenazas web.

Autoridades desmantelan First VPN Service, una VPN criminal usada por 25 grupos de ransomware, fortaleciendo la ciberseguridad global.

Jacob Butler, presunto líder del botnet Kimwolf, arrestado en Canadá, enfrenta extradición y pena de prisión.

CISA añade dos fallas críticas de Microsoft Defender al catálogo KEV. Analizamos la explotación, el impacto y las defensas avanzadas.

La UE acelera la soberanía digital, pasando de las Big Tech estadounidenses a soluciones propias por preocupaciones de privacidad y cambios geopolíticos.

Análisis profundo de amenazas persistentes avanzadas, vulnerabilidades de la cadena de suministro y técnicas OSINT críticas discutidas en el Stormcast del ISC del 20 de mayo de 2026.

Análisis de la campaña de malware Android "Premium Deception", que utiliza más de 250 aplicaciones falsas para cargar silenciosamente a los usuarios.

La Operación Ramz de Interpol marca un avance crucial en la lucha contra el cibercrimen en MENA, fomentando una colaboración transregional sin precedentes.

Análisis experto de las implicaciones de seguridad de Google I/O 2026: Gemini 3.5, Spark y los nuevos paisajes de amenazas de Android XR.

Mini Shai-Hulud regresa, comprometiendo cientos de paquetes npm, robando tokens, instalando backdoors y persistiendo en CI/CD.

Análisis profundo de las actualizaciones CIS Benchmarks Mayo 2026: seguridad cloud, IA/ML, IoT y cadena de suministro para ciberdefensa robusta.

Los informes de vulnerabilidades asistidos por IA abruman a los mantenedores de software con ruido, causando fatiga de alertas y obstaculizando correcciones críticas.

Microsoft Edge mejora la seguridad, evitando que las contraseñas guardadas persistan en memoria en texto plano, mitigando riesgos de scraping de memoria.

Análisis profundo de gemelos cibercriminales capturados por una grabación de Teams olvidada, además de actualizaciones críticas sobre ransomware, arrestos en la darknet y ataques a la cadena de suministro.

NGINX CVE-2026-42945, un desbordamiento de heap en ngx_http_rewrite_module, es activamente explotado, causando caídas y riesgo de RCE.

Estafadores utilizan correo físico y códigos QR para engañar a usuarios de Ledger y robar frases semilla críticas, fusionando tácticas de phishing antiguas y nuevas.

Análisis técnico de la conmutación de Tina Peters, centrado en amenazas internas, exfiltración de datos, forense digital y seguridad electoral.

Asegurando los protocolos de integración de IA con las guías CIS MCP, cubriendo autorización, acceso a herramientas y controles de ejecución.

Google Workspace introduce acceso contextual unificado para apps SAML, estableciendo una base de seguridad universal y fortaleciendo Zero Trust.

Análisis del impacto de nuevas librerías de malware en ciberseguridad, requiriendo generación de firmas avanzada y estrategias de defensa adaptativas.

La investigación de Unit 42 revela la evolución de Gremlin Stealer hacia una amenaza modular con capacidades avanzadas de evasión y robo de datos.

Leyendas de la ciberseguridad reflexionan sobre 20 años de columnas en Dark Reading, revelando amenazas y predicciones.

Análisis profundo de CVE-2026-42897, una vulnerabilidad XSS de suplantación activa en Exchange On-Prem explotada vía email.

Oficial del Pentágono, Paul Lyons, advierte que la IA avanzada introduce una 'guerra revolucionaria', destacando la ciberofensiva y la telemetría.

Guía completa para investigadores de ciberseguridad y OSINT: 5 pasos técnicos para asegurar ciudades antes de grandes eventos, cubriendo inteligencia de amenazas, endurecimiento de red, detección, forense y colaboración multiagencial.

La biblioteca KiCad de código abierto del CERN, con 17.000 componentes, revoluciona el diseño de hardware, ofreciendo perspectivas cruciales para ciberseguridad y OSINT.

Análisis de planes del DHS para drones autónomos, 5G e 'inteligencia de campo de batalla' en la frontera EE. UU.-Canadá, implicaciones de ciberseguridad.

Una inmersión técnica en los mecanismos de fraude web, metodologías OSINT y atribución avanzada de actores de amenazas.

La iniciativa Daybreak de OpenAI usa modelos de IA de vanguardia para construir software intrínsecamente seguro desde cero.

Mayo de 2026 revela el doble papel de la IA: vulnerable al phishing, pero experta en encontrar fallos de código, impulsando volúmenes récord de parches.