General news

El kernel de Linux adopta una nueva política de código IA. Investigadores de ciberseguridad analizan implicaciones, vulnerabilidades potenciales y el verdadero desafío de los riesgos de la cadena de suministro de IA generativa.

Análisis profundo de una amenaza JavaScript ofuscada de baja detección entregada por phishing, sus tácticas de evasión y estrategias defensivas.

Tres bandas de ransomware—Qilin, Akira, Dragonforce—dominaron el 40% de los 672 incidentes de marzo, señalando amenazas concentradas.

Inteligencia militar rusa explota fallas en routers antiguos para robar tokens de Microsoft Office de más de 18,000 redes, evadiendo la detección de malware.

Análisis profundo de una campaña de phishing Vimeo contra SLTT de EE. UU., examinando TTPs, exfiltración de datos y estrategias defensivas avanzadas.

APT28 (Forest Blizzard) está explotando routers SOHO MikroTik/TP-Link en una campaña global de secuestro de DNS y ciberespionaje desde mayo de 2024.

Descubra el vínculo crítico entre la higiene de los auriculares y la ciberseguridad. Limpie sus AirPods y utilice herramientas de telemetría avanzadas para inteligencia de amenazas.

Gigantes tecnológicos lanzan Project Glasswing, una iniciativa de IA para identificar proactivamente vulnerabilidades de software críticas, asegurando la frontera digital.

Acronis MDR by TRU ofrece detección gestionada 24/7, respuesta a incidentes y ciberresiliencia, potenciando a los MSP con capacidades de seguridad avanzadas.

Análisis de las ciberamenazas avanzadas de 2026: phishing con IA, ataques a la cadena de suministro, zero-days y estrategias OSINT críticas para la defensa.

Comparativa de los OLEDs insuperables de 2026: LG G6 vs. Samsung S95H. Un análisis técnico de imagen, sonido e implicaciones críticas de ciberseguridad.

Usuarios de Fortinet enfrentan explotación activa de zero-day en FortiClient EMS. Aplicar hotfix inmediatamente; parche completo pendiente.

Análisis técnico profundo sobre el uso evolutivo de las redirecciones en phishing para 2026, centrado en la ofuscación, evasión y técnicas forenses avanzadas.

Las autoridades alemanas identifican a 'UNKN', Daniil Maksimovich Shchukin, como el presunto líder de las operaciones de ransomware GandCrab y REvil.

Descubre cómo los SOCs unifican la visibilidad, integran la inteligencia y adaptan flujos de trabajo para combatir ciberataques multi-OS.

Los proxies residenciales disfrazan el tráfico malicioso como legítimo, inutilizando la reputación IP. Conoce defensas avanzadas.

Análisis profundo de una semana de ciberamenazas críticas: zero-days, campañas APT, evolución del ransomware y ataques a la cadena de suministro.

Análisis comparativo de RAM física vs. virtual en Windows, revelando cuellos de botella de rendimiento e implicaciones forenses críticas para la ciberseguridad.

Análisis profundo de los desafíos técnicos y éticos de los robots asesinos (LAWS), sus consecuencias y estrategias de mitigación críticas.

CERT-EU confirma brecha en la nube de la Comisión Europea. Surgen detalles de Sportradar. Mandiant cuantifica la campaña TeamPCP en más de 1.000 entornos SaaS.

UNC1069 ataca a mantenedores de Node.js con perfiles sociales falsos para comprometer paquetes de código abierto, un riesgo significativo.

Análisis profundo del compromiso de la cadena de suministro npm de Axios, explotación crítica de FortiClient EMS y la amenaza creciente de ataques de identidad impulsados por IA.

Tras dos meses, una maceta inteligente LeafyPod reveló su huella digital. Una inmersión profunda en la seguridad IoT, exfiltración de datos e implicaciones OSINT.

Los recortes presupuestarios amenazan el papel crítico de CISA en la salvaguardia de la infraestructura crítica y la ciberseguridad nacional de EE. UU.

Crítica vulnerabilidad zero-day de FortiClient EMS (CVE-2026-35616) explotada activamente. Hotfixes de emergencia para versiones 7.4.5 y 7.4.6.

Descubrimos estafas de empleo de Coca-Cola y Ferrari diseñadas para robar credenciales de Google y Facebook, detallando vectores de ataque y defensas.

La explotación de la fuga de código de Claude AI con malware, el hackeo de herramientas de interceptación del FBI y el robo de código fuente de Cisco señalan un panorama crítico de ciberamenazas.

Descubra Venom, una sofisticada plataforma de phishing automatizada que apunta a ejecutivos C-suite para el robo de credenciales, utilizando técnicas de evasión avanzadas.

Las etiquetas de privacidad de las apps móviles fallan en informar adecuadamente, creando vulnerabilidades y erosionando la confianza.

TA416 resurge, apuntando a gobiernos europeos con el malware PlugX y phishing basado en OAuth para espionaje.

Una extensión maliciosa de Chrome, 'ChatGPT Ad Blocker', fue descubierta recolectando conversaciones de usuarios, un grave riesgo de privacidad.

Las sorprendentes compras de tecnología en Amazon por los lectores de ZDNET analizadas desde una perspectiva de ciberseguridad, incluyendo un gadget top para forense digital.

Demócratas de la Cámara denuncian el uso confirmado de spyware Paragon por ICE, generando preocupaciones críticas sobre vigilancia y privacidad.

Microsoft introduce nuevos indicadores de estado de certificados Secure Boot en la app Seguridad de Windows para rastrear la expiración de 2026 y facilitar actualizaciones proactivas.

Apple extiende parches críticos del kit de explotación DarkSword a iOS 18.7.7, abordando vulnerabilidades zero-day sofisticadas.

Análisis profundo de las amenazas cibernéticas de Irán, seguridad electoral de medio término y desafíos operativos de Polymarket desde OSINT.

Alerta urgente sobre CVE-2025-30208, que afecta a instalaciones Vite expuestas. Detalles técnicos, impactos y mitigación.

El infostealer Storm utiliza descifrado del lado del servidor, eludiendo la seguridad del endpoint. Conozca sus mecanismos, impacto y defensas avanzadas.

Las ideas del RSAC 2026 revelan amenazas impulsadas por IA, cambios geopolíticos y estrategias avanzadas de ciberseguridad para nuestro futuro digital.

Los desarrolladores de GitHub son blancos principales de estafas de tokens. Aprenda vectores técnicos, forense digital y estrategias de defensa.

Parche urgente de iOS 18 protege contra el exploit DarkSword, previene RCE y exfiltración de datos. ¡Actualice ahora!

Hasbro confirma ciberataque, iniciando una recuperación extensa. Este análisis técnico explora la respuesta a incidentes, los desafíos forenses y las implicaciones en la seguridad de la cadena de suministro.

El incidente del agente de IA de Wikipedia anuncia una 'bot-ocalipsis' de entidades digitales autónomas, exigiendo ciberseguridad y defensas OSINT avanzadas.

Apple emite parches retroportados raros para iOS 18, protegiendo a millones del DarkSword sin obligar a actualizar a iOS 26.

TeamPCP Actualización 005 revela la primera víctima confirmada, tácticas detalladas de enumeración en la nube y atribución refinada del actor de amenazas por Axios.

El 80% de los fabricantes del Reino Unido sufrieron ciberincidentes con pérdidas financieras. Analizamos vectores de ataque, impactos y estrategias defensivas avanzadas.

Paquete Axios NPM brevemente comprometido, exponiendo riesgos de la cadena de suministro. Análisis de tácticas sospechosas de actores norcoreanos.

Google implementa la verificación obligatoria de desarrolladores para combatir actores maliciosos y mejorar la seguridad de Android.

Una perspectiva de investigador de ciberseguridad sobre el uso de herramientas robustas, desde hardware DeWalt hasta plataformas OSINT avanzadas, para la preparación operacional y la inteligencia de amenazas.

Ataque a la cadena de suministro de Axios amenaza compromisos generalizados. Conozca la amenaza, el impacto y las estrategias de mitigación.

Análisis profundo de Codenotary AgentMon para el monitoreo en tiempo real de seguridad, rendimiento y costo de redes de IA agéntica.