General news

Investigación de estafas de mulas de paquetería disfrazadas de trabajos de 'Experto en Paquetería', su modus operandi, riesgos legales y contramedidas forenses digitales.

Un análisis profundo de la controvertida IA predictiva de la policía británica, sus fallas técnicas y dilemas éticos.

Una evaluación técnica profunda del ciberdelito automatizado, el escaneo de puertos y las estrategias defensivas, inspirada en el diario de Nicole Phillips.

Investigadores de LayerX eluden las barreras de seguridad de los navegadores IA, exponiendo vulnerabilidades críticas de fuga de credenciales en ChatGPT Atlas y Comet.

Atacantes explotaron una falla de Cisco SD-WAN vía peering malicioso para acceso admin/root, 2 meses antes de la divulgación. Análisis técnico y defensa.

Novee Security descubre fallos Cordyceps CI/CD, exponiendo más de 300 repositorios GitHub de gigantes tecnológicos a ataques críticos.

Explore pasarelas de pago cripto avanzadas para e-commerce, cubriendo stablecoins, liquidación fiat, APIs y seguridad robusta.

Análisis experto sobre ofertas de monitores en Prime Day, exponiendo riesgos de la cadena de suministro, tácticas de phishing y estrategias OSINT para la atribución de amenazas.

FortiBleed expuso a usuarios de FortiGate a compromisos masivos. Conozca la cadena de ataque, implicaciones y estrategias de defensa críticas.

El botnet AryStinger controla miles de routers D-Link obsoletos, generando riesgos cibernéticos significativos por falta de actualizaciones.

OpenAI lanza 'Patch the Planet' y GPT-5.5-Cyber para fortalecer la seguridad open source, desafiando a sus rivales en ciberseguridad IA.

ESET desvela GentleKiller, el sofisticado framework EDR-killer utilizado por los afiliados del ransomware Gentlemen para neutralizar el software de seguridad.

El malware AryStinger convierte 4.300 routers antiguos en una red de reconocimiento y proxy sigilosa, no un botnet DDoS.

Descubre cómo un panel solar EverExceed 5V de bajo costo transformó una cámara de timbre en un centinela de seguridad autosuficiente.

Análisis de amenazas cibernéticas recientes: 74K credenciales Fortinet robadas, exploits Splunk RCE activos y nuevas backdoors de hardware de redes neuronales.

Análisis profundo de la operación global que limpió 15.000 sitios web infectados con SocGholish, sus mecanismos técnicos y estrategias de defensa.

Análisis de una campaña reciente de phishing e-banking contra un banco belga, empleando direcciones IPv4-Mapeadas IPv6 para sigilo.

La plataforma Continuum de AWS, impulsada por IA, revoluciona la gestión de vulnerabilidades, ofreciendo descubrimiento, priorización, validación y remediación de fallas de código.

La IA redefine la ciberseguridad, aumentando el estrés de los equipos. Explore cómo las amenazas y la demanda de experiencia evolucionan.

El exploit 'usbliter8' de Paradigm Shift permite la ejecución de código arbitrario en el SecureROM de Apple A12/A13, una vulnerabilidad de hardware permanente e imparchable.

Descubra cómo los principios OSINT se extienden desde la tecnología de consumo a la ciberdefensa, usando telemetría para la atribución de amenazas.

Análisis profundo de las actualizaciones de CIS Benchmarks de junio de 2026, mejorando la seguridad en la nube, Zero Trust y cadena de suministro.

La coalición internacional Operación Endgame desmantela 106 servidores SocGholish y limpia 15.000 sitios comprometidos, interrumpiendo la distribución masiva de malware.

Exponiendo un crypto clipper Rust que utiliza estrellas falsas de GitHub y vídeos AI para el robo sigiloso de criptomonedas.

Una campaña avanzada de crypto clipper abusa de reseñas falsas, narradores de IA y comentarios de VirusTotal, aprovechando sitios de noticias legítimos e infraestructura de phishing.

Firefox para Android incorpora agrupación avanzada de pestañas, ajustes simplificados y reportes detallados de bloqueo de rastreadores para mayor seguridad y productividad.

El informe de OALABS revela cómo agentes de IA empoderan a atacantes de bajo nivel, comprometiendo 14 empresas evadiendo barreras.

Análisis de sitios falsos de streaming del Mundial, detallando su uso de redes de anuncios maliciosos para phishing, malware y recolección de datos.

Análisis de un ciberincidente reciente: archivo VHDX lleva a ejecución de JavaScript y payload de Remcos RAT. Vectores técnicos y mitigación.

La backdoor SprySOCKS, vinculada a China, se expande de Linux a Windows, obteniendo variantes sigilosas y más de 30 comandos C2.

Cisco parchea la falla activamente explotada (CVE-2026-20262) en SD-WAN Manager, permitiendo la creación remota de archivos autenticada. La acción inmediata es crucial.

Agentes federales incautan CFAKE.com y SOCFAKE.com, desarticulando una operación deepfake. Análisis técnico de infraestructura, atribución y forense digital.

Diego Bolatti promueve los CIS Controls para PYMES mediante IA, plantillas de políticas e investigación, mejorando la ciberresiliencia.

La CISO de Onspring, Nichole Windholz, revela límites del GRC automatizado: pérdida de matices en dashboards, validación de datos y riesgos inmedibles.

La propuesta de la FCC apunta a los teléfonos desechables, generando preocupaciones de privacidad mientras la IA impulsa la caza de errores y ShinyHunters explota una zero-day de Oracle.

Análisis de las principales ciberamenazas de 2026: ingeniería social con IA, vulnerabilidades PQC y ataques avanzados a la cadena de suministro.

ShinyHunters explota una vulnerabilidad zero-day de Oracle ERP, asolando universidades de EE. UU. y robando vastas cantidades de datos sensibles.

La falla de Splunk Enterprise CVE-2026-20253 permite RCE no autenticada mediante operaciones de archivos, planteando un riesgo grave para la integridad de los datos y la seguridad del sistema. Parchee inmediatamente.

Desentrañando la campaña Atomic Arch: malware tipo rootkit infiltró 20+ paquetes AUR de Linux a través de transferencias de propiedad maliciosas.

Análisis técnico de la emulación de la UI de Windows 11 por HyperDroid en Android, explorando rendimiento, seguridad e implicaciones OSINT.

CyberCorps enfrenta un desafío crítico: adaptarse a amenazas de IA avanzadas en medio de recortes presupuestarios severos. Detalles aquí.

Análisis profundo de Comcast Business SecurityEdge Preferred, solución de ciberseguridad nativa de red para Pymes, con interceptación avanzada de amenazas en el borde.

Tribunal alemán dictamina que la falibilidad de la IA no es defensa para contenido falso, afectando la responsabilidad de plataformas.

Análisis del ISC Stormcast del 11 de junio de 2026, detallando un zero-day crítico en la nube, ingeniería social por IA y TTPs avanzados de actores de amenazas.

Actores de amenazas usan TikTok con tutoriales falsos para distribuir Vidar Stealer, robando credenciales y datos sensibles.

CISA exige parcheo rápido para vulnerabilidades federales críticas (72 horas), adaptándose a amenazas IA escaladas.

Fortinet, Ivanti y SAP publican actualizaciones críticas para fallos de RCE y divulgación de información, exigiendo acción inmediata.

Convertir registros de red brutos en inteligencia accionable, alertas y evidencia de incidentes es crucial. Recopilar no es suficiente.

Analizando los riesgos de la electrónica 'demasiado buena para ser verdad', exponiendo la ingeniería fraudulenta y las vulnerabilidades de la cadena de suministro.

Meta elimina el reconocimiento facial de su aplicación de gafas inteligentes tras el informe de WIRED. Analizamos las implicaciones de ciberseguridad, privacidad y OSINT de los datos biométricos.

El actor norcoreano UNK_DeadDrop ataca a desarrolladores con tareas de codificación falsas para robar criptomonedas, análisis técnico.