cybersecurity

Blog Categorías Autores Etiquetas nube
Preview image for: Vishing para la Victoria: Deconstruyendo la Campaña Avanzada de Phishing de Apple Pay que Explota Llamadas Falsas de Soporte
Marcus Thorne Noticias generales

Vishing para la Victoria: Deconstruyendo la Campaña Avanzada de Phishing de Apple Pay que Explota Llamadas Falsas de Soporte

El phishing sofisticado de Apple Pay combina señuelos digitales con llamadas falsas de soporte para exfiltrar datos de pago sensibles.
Preview image for: El Dilema Digital: Campaña 'Encrypt It Already' Confronta a Big Tech sobre el Cifrado E2E en la Era de la IA
Marcus Thorne Noticias generales

El Dilema Digital: Campaña 'Encrypt It Already' Confronta a Big Tech sobre el Cifrado E2E en la Era de la IA

La EFF insta a Big Tech a implementar el cifrado E2E por defecto, crucial para la privacidad en la era de la IA y las ciberamenazas.
Preview image for: DKnife de China: Desentrañando el Sofisticado Framework AitM que Secuestra Routers
Marcus Thorne Noticias generales

DKnife de China: Desentrañando el Sofisticado Framework AitM que Secuestra Routers

Análisis profundo de DKnife, un framework AitM vinculado a China que usa siete implantes Linux para secuestrar routers para manipulación de tráfico y entrega de malware.
Preview image for: Más Allá de la Ganga: Deconstruyendo las Implicaciones de Ciberseguridad y OSINT de un Sony Bravia de 85 pulgadas por Menos de 1.000 €
Marcus Thorne Noticias generales

Más Allá de la Ganga: Deconstruyendo las Implicaciones de Ciberseguridad y OSINT de un Sony Bravia de 85 pulgadas por Menos de 1.000 €

Análisis de las implicaciones de ciberseguridad y OSINT del Sony Bravia de 85 pulgadas, cubriendo vulnerabilidades IoT, privacidad de datos e inteligencia de amenazas.
Preview image for: El Controlador EnCase Armado como EDR Killer: Una Amenaza Persistente
Marcus Thorne Noticias generales

El Controlador EnCase Armado como EDR Killer: Una Amenaza Persistente

Controlador EnCase caducado armado para eludir EDR, escalar privilegios y persistir. Una amenaza BYOVD crítica.
Preview image for: Asegurando el Perímetro Sónico: Un Análisis OSINT y Forense del Despliegue de Barras de Sonido Inteligentes
Marcus Thorne Noticias generales

Asegurando el Perímetro Sónico: Un Análisis OSINT y Forense del Despliegue de Barras de Sonido Inteligentes

Análisis de barras de sonido insignia como superficies de ataque IoT, centrándose en el reconocimiento de red, la privacidad de datos y las técnicas de investigación forense.
Preview image for: URLs de Phishing Anómalas: Desenmascarando Tácticas de Evasión en Campañas Recientes (Jue, 5 Feb)
Marcus Thorne Noticias generales

URLs de Phishing Anómalas: Desenmascarando Tácticas de Evasión en Campañas Recientes (Jue, 5 Feb)

Análisis del aumento de URLs de phishing 'rotas' observadas el 5 de febrero, revelando sofisticadas técnicas de evasión y ofuscación por parte de los actores de amenazas.
Preview image for: GitHub Codespaces: Desenmascarando Vulnerabilidades RCE a Través de Inyecciones Maliciosas en Repositorios
Marcus Thorne Noticias generales

GitHub Codespaces: Desenmascarando Vulnerabilidades RCE a Través de Inyecciones Maliciosas en Repositorios

Análisis profundo de las amenazas RCE en GitHub Codespaces, detallando vectores de ataque, explotación y mitigación.
Preview image for: La Trifecta del Éxito Cibernético: Educación, Certificaciones y Experiencia en la Era de la IA
Marcus Thorne Noticias generales

La Trifecta del Éxito Cibernético: Educación, Certificaciones y Experiencia en la Era de la IA

El Coronel Pulikkathara enfatiza la educación, certificaciones y experiencia como pilares del éxito en ciberseguridad ante la IA.
Preview image for: Escape Crítico de Sandbox N8n: Una Puerta de Entrada a la Compromisión Total del Servidor y la Exfiltración de Datos
Marcus Thorne Noticias generales

Escape Crítico de Sandbox N8n: Una Puerta de Entrada a la Compromisión Total del Servidor y la Exfiltración de Datos

El grave escape de sandbox de N8n permite la ejecución arbitraria de comandos, el robo de credenciales y la compromiso total del servidor. Se recomienda parchear de inmediato.
Preview image for: El fraude de voz y reuniones virtuales habilitado por IA se dispara un 1210 %: Un análisis técnico profundo
Marcus Thorne Noticias generales

El fraude de voz y reuniones virtuales habilitado por IA se dispara un 1210 %: Un análisis técnico profundo

Aumento sin precedentes en el fraude de voz y reuniones virtuales impulsado por IA. Análisis de tácticas deepfake, desafíos de detección y contramedidas avanzadas.
Preview image for: Fallo Crítico en n8n CVE-2026-25049: Ejecución de Comandos del Sistema por Workflows Maliciosos
Marcus Thorne Noticias generales

Fallo Crítico en n8n CVE-2026-25049: Ejecución de Comandos del Sistema por Workflows Maliciosos

El fallo crítico n8n CVE-2026-25049 permite la ejecución arbitraria de comandos del sistema, eludiendo correcciones de sanitización previas.
Preview image for: Botnet Global SystemBC Activo en 10.000 Sistemas Infectados: Una Amenaza Crítica para Infraestructuras Sensibles
Marcus Thorne Noticias generales

Botnet Global SystemBC Activo en 10.000 Sistemas Infectados: Una Amenaza Crítica para Infraestructuras Sensibles

El botnet SystemBC infecta 10.000 IPs, representando serios riesgos para la infraestructura gubernamental. Análisis de sus capacidades y mitigación.
Preview image for: El Escáner de Microsoft: Detectando Backdoors en LLM de Peso Abierto para una IA Confiable
Marcus Thorne Noticias generales

El Escáner de Microsoft: Detectando Backdoors en LLM de Peso Abierto para una IA Confiable

Microsoft presenta un escáner ligero que usa tres señales para detectar backdoors en LLM de peso abierto, mejorando la confianza en la IA.
Preview image for: CISA Alerta: La falla de escape de sandbox de VMware ESXi es explotada activamente por bandas de ransomware
Marcus Thorne Noticias generales

CISA Alerta: La falla de escape de sandbox de VMware ESXi es explotada activamente por bandas de ransomware

CISA confirma que bandas de ransomware explotan una vulnerabilidad crítica de escape de sandbox de VMware ESXi, previamente zero-day, urgiendo parches inmediatos.
Preview image for: Moltbot/OpenClaw Bajo Asedio: Cientos de Add-ons de Trading de Criptomonedas Maliciosos Descubiertos en ClawHub
Marcus Thorne Noticias generales

Moltbot/OpenClaw Bajo Asedio: Cientos de Add-ons de Trading de Criptomonedas Maliciosos Descubiertos en ClawHub

Un investigador de seguridad encontró 386 'habilidades' maliciosas de trading de criptomonedas en ClawHub para OpenClaw, lo que representa graves riesgos financieros y de robo de datos.
Preview image for: Directiva de Emergencia de CISA: Falla Crítica RCE de SolarWinds Explotada en Ataques
Marcus Thorne Noticias generales

Directiva de Emergencia de CISA: Falla Crítica RCE de SolarWinds Explotada en Ataques

CISA señala una falla RCE crítica (CVE-2023-40000) en SolarWinds Web Help Desk, activamente explotada, exigiendo parcheo inmediato.
Preview image for: Atacantes Cosechan Credenciales de Dropbox Mediante Falsos Señuelos PDF: Un Análisis Profundo del Phishing Corporativo
Marcus Thorne Noticias generales

Atacantes Cosechan Credenciales de Dropbox Mediante Falsos Señuelos PDF: Un Análisis Profundo del Phishing Corporativo

Análisis de una campaña de phishing sin malware que utiliza falsas "órdenes de pedido" en PDF para robar credenciales de Dropbox corporativas.
Preview image for: Manifest V3: Un Catalizador para la Reestructuración de los Mecanismos de Defensa de Browser Guard
Marcus Thorne Noticias generales

Manifest V3: Un Catalizador para la Reestructuración de los Mecanismos de Defensa de Browser Guard

Manifest V3 obligó a Browser Guard a reconstruir su núcleo. Descubra cómo esto mejoró rendimiento, privacidad y seguridad.
Preview image for: Desvelando la Amenaza ClawHub: 341 Habilidades Maliciosas Roban Datos de Usuarios de OpenClaw
Marcus Thorne Noticias generales

Desvelando la Amenaza ClawHub: 341 Habilidades Maliciosas Roban Datos de Usuarios de OpenClaw

Koi Security descubre 341 habilidades ClawHub maliciosas, exponiendo a los usuarios de OpenClaw a riesgos de robo de datos en la cadena de suministro.
Preview image for: El Ataque Malicioso de MoltBot: Habilidades de IA Armadas para Robar Contraseñas
Marcus Thorne Noticias generales

El Ataque Malicioso de MoltBot: Habilidades de IA Armadas para Robar Contraseñas

Más de 230 habilidades de IA maliciosas de OpenClaw/MoltBot distribuidas, impulsando malware de robo de contraseñas a través de registros oficiales y GitHub.
Preview image for: La verificación de estafas es ahora más fácil: Malwarebytes se integra en ChatGPT para un análisis de amenazas en tiempo real
Marcus Thorne Noticias generales

La verificación de estafas es ahora más fácil: Malwarebytes se integra en ChatGPT para un análisis de amenazas en tiempo real

Malwarebytes en ChatGPT ofrece verificación instantánea de estafas y análisis de amenazas, una primicia en ciberseguridad.
Preview image for: Milano Cortina 2026: Navegando el Terreno Geopolítico y Cibernético de la Seguridad Olímpica
Marcus Thorne Noticias generales

Milano Cortina 2026: Navegando el Terreno Geopolítico y Cibernético de la Seguridad Olímpica

Fuerzas de seguridad extranjeras (ICE, Qatar) generan preocupaciones significativas para Italia en ciberseguridad, privacidad y soberanía de cara a los JJOO de Invierno.
Preview image for: MongoDB Expuestas: Un Imán Persistente para Ataques Automatizados de Extorsión de Datos
Marcus Thorne Noticias generales

MongoDB Expuestas: Un Imán Persistente para Ataques Automatizados de Extorsión de Datos

Ataques automatizados dirigen implacablemente instancias MongoDB expuestas, exigiendo rescates bajos por la restauración de datos. Una amenaza crítica.
Preview image for: Desenmascarando a los Arquitectos: ¿Quién Opera el Botnet Badbox 2.0?
Marcus Thorne Noticias generales

Desenmascarando a los Arquitectos: ¿Quién Opera el Botnet Badbox 2.0?

El botnet Kimwolf afirma haber comprometido el C2 de Badbox 2.0, revelando potencialmente a los operadores de este vasto botnet de Android TV.
Preview image for: Desenmascarando las Sombras: Las Implicaciones de Ciberseguridad de un 'Hacker Personal' y las Amenazas Digitales en Evolución
Marcus Thorne Noticias generales

Desenmascarando las Sombras: Las Implicaciones de Ciberseguridad de un 'Hacker Personal' y las Amenazas Digitales en Evolución

Examine las implicaciones de ciberseguridad de un 'hacker personal', agentes de IA avanzados, el cibercrimen global y el robo de cripto.
Preview image for: La Ironía Algorítmica: Confiar en ChatGPT en Medio de la Integración Publicitaria – Una Perspectiva de Investigador en Ciberseguridad
Marcus Thorne Noticias generales

La Ironía Algorítmica: Confiar en ChatGPT en Medio de la Integración Publicitaria – Una Perspectiva de Investigador en Ciberseguridad

Análisis de riesgos de ciberseguridad por el despliegue de anuncios en ChatGPT, desafiando las afirmaciones de confianza de OpenAI.
Preview image for: Torq impulsa a los SOC más allá de SOAR con Hiperautomatización impulsada por IA: Un Cambio de Paradigma en la Ciberdefensa
Marcus Thorne Noticias generales

Torq impulsa a los SOC más allá de SOAR con Hiperautomatización impulsada por IA: Un Cambio de Paradigma en la Ciberdefensa

La valoración de Torq de $1.2B impulsa la hiperautomatización con IA, revolucionando las operaciones SOC al trascender SOAR.
Preview image for: Mandiant Descubre Sofisticada Campaña de Vishing Estilo ShinyHunters para Robar MFA y Violar Plataformas SaaS
Marcus Thorne Noticias generales

Mandiant Descubre Sofisticada Campaña de Vishing Estilo ShinyHunters para Robar MFA y Violar Plataformas SaaS

Mandiant revela ataques de vishing estilo ShinyHunters que evaden MFA para violar SaaS, destacando ingeniería social avanzada y robo de credenciales.
Preview image for: 2026: El Año en que la IA Agentica se Convertirá en el Símbolo de las Superficies de Ataque
Marcus Thorne Noticias generales

2026: El Año en que la IA Agentica se Convertirá en el Símbolo de las Superficies de Ataque

La IA agentica dominará las ciberamenazas en 2026, creando superficies de ataque autónomas. Análisis esencial para defensores.
Preview image for: Investigadores Descubren Extensiones de Chrome Sofisticadas: Fraude de Afiliados y Robo de Credenciales de ChatGPT
Marcus Thorne Noticias generales

Investigadores Descubren Extensiones de Chrome Sofisticadas: Fraude de Afiliados y Robo de Credenciales de ChatGPT

Extensiones maliciosas de Chrome identificadas, secuestrando enlaces de afiliados, exfiltrando datos y robando tokens de autenticación de OpenAI ChatGPT.
Preview image for: Insignias, Bytes y Chantaje: Desenmascarando a los Ciberdelincuentes y la Caza Digital
Marcus Thorne Noticias generales

Insignias, Bytes y Chantaje: Desenmascarando a los Ciberdelincuentes y la Caza Digital

Una mirada profunda a cómo las fuerzas del orden identifican, rastrean y detienen a los ciberdelincuentes, revelando sus orígenes, roles y errores comunes.
Preview image for: La Paradoja Premium: El Modelo de Suscripción de Meta y la Promesa Ilusoria de Privacidad
Marcus Thorne Noticias generales

La Paradoja Premium: El Modelo de Suscripción de Meta y la Promesa Ilusoria de Privacidad

Las suscripciones premium de Meta no ofrecerán privacidad significativa ni menos rastreo, ya que los datos siguen siendo el centro de su modelo de negocio publicitario.
Preview image for: Más Allá de la Brecha: Tres Decisiones Cruciales para que los CISOs Prevengan el Riesgo de Inactividad en 2026
Marcus Thorne Noticias generales

Más Allá de la Brecha: Tres Decisiones Cruciales para que los CISOs Prevengan el Riesgo de Inactividad en 2026

Los CISOs deben tomar tres decisiones estratégicas ahora para reducir drásticamente el tiempo de permanencia y protegerse contra costosas interrupciones operativas en 2026.
Preview image for: Brokers de Acceso Inicial Migran a Tsundere Bot y XWorm para Ataques de Ransomware Mejorados
Marcus Thorne Noticias generales

Brokers de Acceso Inicial Migran a Tsundere Bot y XWorm para Ataques de Ransomware Mejorados

TA584 ahora emplea Tsundere Bot y XWorm RAT para el acceso inicial, preparando el terreno para ataques de ransomware sofisticados.
Preview image for: Solicitud WebLogic Anómala: ¿Intento de Explotación CVE-2026-21962 o
Marcus Thorne Noticias generales

Solicitud WebLogic Anómala: ¿Intento de Explotación CVE-2026-21962 o "Slop" de IA Sofisticado?

Investigando una extraña solicitud WebLogic, debatiendo si es un intento de exploit CVE-2026-21962 o ruido de IA avanzado.
Preview image for: Sistemas Autónomos Descubren Fallos de OpenSSL de Larga Data: Una Nueva Era en la Seguridad Criptográfica
Marcus Thorne Noticias generales

Sistemas Autónomos Descubren Fallos de OpenSSL de Larga Data: Una Nueva Era en la Seguridad Criptográfica

Un sistema autónomo expuso 12 vulnerabilidades OpenSSL de larga data, destacando el papel crucial de la IA en ciberseguridad.
Preview image for: ISC Stormcast: Navegando el Phishing Evasivo y la Reconocimiento Avanzado de 2026
Marcus Thorne Noticias generales

ISC Stormcast: Navegando el Phishing Evasivo y la Reconocimiento Avanzado de 2026

Análisis del Stormcast del 28 de enero de 2026: phishing sofisticado, reconocimiento por IP logger y estrategias defensivas vitales.
Preview image for: Colapso del Modelo de IA: La Amenaza Invisible para la Arquitectura Zero Trust
Marcus Thorne Noticias generales

Colapso del Modelo de IA: La Amenaza Invisible para la Arquitectura Zero Trust

El colapso del modelo de IA degrada la precisión, creando riesgos significativos para la seguridad Zero Trust, afectando la identidad, los datos y la detección de amenazas.
Preview image for: WhatsApp Implementa un Modo de Seguridad Estilo 'Lockdown' para Proteger a Usuarios Ciberatacados de Spyware Sofisticado
Marcus Thorne Noticias generales

WhatsApp Implementa un Modo de Seguridad Estilo 'Lockdown' para Proteger a Usuarios Ciberatacados de Spyware Sofisticado

WhatsApp introduce las 'Strict Account Settings', un modo de seguridad tipo lockdown para proteger a usuarios de alto riesgo del spyware avanzado.
Preview image for: Fortinet Zero-Day: Bypass de Autenticación FortiCloud SSO (CVE-2026-24858) Bajo Explotación Activa
Marcus Thorne Noticias generales

Fortinet Zero-Day: Bypass de Autenticación FortiCloud SSO (CVE-2026-24858) Bajo Explotación Activa

Fortinet mitiga el zero-day FortiCloud SSO (CVE-2026-24858) activamente explotado bloqueando dispositivos vulnerables hasta el parche.
Preview image for: Desenmascarando la estafa de phishing de recompensas de AT&T: Una operación de robo de datos multicapa
Marcus Thorne Noticias generales

Desenmascarando la estafa de phishing de recompensas de AT&T: Una operación de robo de datos multicapa

Análisis profundo de una campaña de phishing de recompensas de AT&T diseñada para el robo de datos multicapa, dirigida a detalles personales de clientes.
Preview image for: Framework PeckBirdy: Diseccionando la Amenaza APT Alineada con China en Sectores Asiáticos
Marcus Thorne Noticias generales

Framework PeckBirdy: Diseccionando la Amenaza APT Alineada con China en Sectores Asiáticos

El framework C2 PeckBirdy, vinculado a APTs alineadas con China, ataca sectores asiáticos de juego y gobierno desde 2023.
Preview image for: La Apuesta Americana de TikTok: Diseccionando la Joint Venture y las Persistentes Preocupaciones por la Soberanía de Datos
Marcus Thorne Noticias generales

La Apuesta Americana de TikTok: Diseccionando la Joint Venture y las Persistentes Preocupaciones por la Soberanía de Datos

Analizando la joint venture de TikTok en EE. UU., su impacto en la seguridad de los datos y por qué la vigilancia del usuario sigue siendo crucial a pesar de la reestructuración corporativa.
Preview image for: Inicios Engañosos: Descubriendo las Etapas Iniciales de las Estafas Románticas
Marcus Thorne Noticias generales

Inicios Engañosos: Descubriendo las Etapas Iniciales de las Estafas Románticas

Explora las tácticas iniciales de los estafadores románticos, desde el contacto hasta el reconocimiento, utilizando ingeniería social y iplogger.org.
Preview image for: Federalismo, Soberanía de Datos y Escrutinio Digital: El Estancamiento de ICE en Minnesota
Marcus Thorne Noticias generales

Federalismo, Soberanía de Datos y Escrutinio Digital: El Estancamiento de ICE en Minnesota

Un juez federal evalúa si el DHS usa redadas armadas para presionar a Minnesota por sus políticas de santuario, planteando preocupaciones críticas de datos y privacidad.
Preview image for: La inquietante persistencia de la inseguridad: Cerca de 800.000 servidores Telnet expuestos a ataques remotos críticos
Marcus Thorne Noticias generales

La inquietante persistencia de la inseguridad: Cerca de 800.000 servidores Telnet expuestos a ataques remotos críticos

Shadowserver rastrea 800.000 servidores Telnet vulnerables al bypass de autenticación de GNU InetUtils, exponiendo superficies de ataque remoto críticas.
Preview image for: Actualización Crucial: ChatGPT Mejora los Chats Temporales para una Privacidad y Personalización Avanzadas
Marcus Thorne Noticias generales

Actualización Crucial: ChatGPT Mejora los Chats Temporales para una Privacidad y Personalización Avanzadas

OpenAI actualiza los chats temporales de ChatGPT, permitiendo personalización sin afectar la cuenta principal ni el entrenamiento.
Preview image for: Revisión ISC Stormcast: Navegando el cambiante panorama del Phishing a principios de 2026
Marcus Thorne Noticias generales

Revisión ISC Stormcast: Navegando el cambiante panorama del Phishing a principios de 2026

Análisis del ISC Stormcast del 26 de enero de 2026, centrado en phishing avanzado, amenazas a la cadena de suministro y defensas cruciales.
Preview image for: 1Password Fortalece Defensas: Nuevas Advertencias Pop-up Combaten Ataques Sofisticados de Phishing
Marcus Thorne Noticias generales

1Password Fortalece Defensas: Nuevas Advertencias Pop-up Combaten Ataques Sofisticados de Phishing

1Password introduce advertencias pop-up proactivas para proteger a los usuarios del phishing, previniendo el robo de credenciales en sitios maliciosos.
Preview image for: Más Allá del Firewall: El Llamado de Atención de 2025 para Proteger las Decisiones Humanas en un Mundo Ciberfracturado
Marcus Thorne Noticias generales

Más Allá del Firewall: El Llamado de Atención de 2025 para Proteger las Decisiones Humanas en un Mundo Ciberfracturado

2025 reveló un cambio vital en ciberseguridad: salvaguardar decisiones humanas ante fallos de sistemas e incertidumbre, no solo sistemas.
X
Precios
[sitio] utiliza cookies para funcionar correctamente. Al utilizar los servicios del sitio, usted acepta este hecho. Hemos publicado una nueva Política de cookies, puede leerla para obtener más información sobre cómo usamos las cookies.