cybersecurity

Blog Categorías Autores Etiquetas nube
Preview image for: Compromiso Crítico: GitHub Actions de Trivy Secuestradas, 75 Etiquetas Violentadas para Exfiltrar Secretos CI/CD
Marcus Thorne Noticias generales

Compromiso Crítico: GitHub Actions de Trivy Secuestradas, 75 Etiquetas Violentadas para Exfiltrar Secretos CI/CD

GitHub Actions de Trivy comprometidas de nuevo, 75 etiquetas secuestradas para robar secretos CI/CD, destacando vulnerabilidades críticas.
Preview image for: El Servicio Howdy de Roku: Análisis de las Implicaciones en Ciberseguridad y OSINT del Streaming Sin Anuncios y Contenido Disney
Marcus Thorne Noticias generales

El Servicio Howdy de Roku: Análisis de las Implicaciones en Ciberseguridad y OSINT del Streaming Sin Anuncios y Contenido Disney

Análisis del streaming sin anuncios Howdy de Roku con Disney, su huella de datos, riesgos de seguridad y valor OSINT para investigadores.
Preview image for: Rapid7 Exposure Command: Revolucionando el Riesgo en la Nube con Validación en Tiempo de Ejecución y DSPM
Marcus Thorne Noticias generales

Rapid7 Exposure Command: Revolucionando el Riesgo en la Nube con Validación en Tiempo de Ejecución y DSPM

Rapid7 Exposure Command valida y prioriza riesgos explotables en la nube mediante análisis en tiempo de ejecución y DSPM, mejorando la seguridad proactiva.
Preview image for: EE. UU. Desmantela Botnets Utilizados en Ciberataques Récord: Aisuru, Kimwolf, JackSkid, Mossad Neutralizados
Marcus Thorne Noticias generales

EE. UU. Desmantela Botnets Utilizados en Ciberataques Récord: Aisuru, Kimwolf, JackSkid, Mossad Neutralizados

El Departamento de Justicia de EE. UU. desmantela los botnets Aisuru, Kimwolf, JackSkid y Mossad, que infectaron más de 3 millones de dispositivos.
Preview image for: Analizando el Panorama de Amenazas 2026: Engaño Impulsado por IA, Fortificación de la Cadena de Suministro y Evasión C2 Avanzada
Marcus Thorne Noticias generales

Analizando el Panorama de Amenazas 2026: Engaño Impulsado por IA, Fortificación de la Cadena de Suministro y Evasión C2 Avanzada

Análisis del ISC Stormcast del 20 de marzo de 2026: Phishing con IA, vulnerabilidades de la cadena de suministro, evasión C2 y estrategias de defensa proactivas para investigadores.
Preview image for: Afiliado de Ransomware Filtra Operaciones de 'The Gentlemen': Exploits FortiGate, BYOVD y Qilin RaaS Decodificados
Marcus Thorne Noticias generales

Afiliado de Ransomware Filtra Operaciones de 'The Gentlemen': Exploits FortiGate, BYOVD y Qilin RaaS Decodificados

La filtración de Hastalamuerte expone tácticas RaaS de 'The Gentlemen': exploits FortiGate, evasión BYOVD, operaciones Qilin. Inteligencia crítica para la defensa.
Preview image for: La UE Impone Sanciones: Una Inmersión Profunda en la Ciberdisuasión contra Amenazas Estatales de China e Irán
Marcus Thorne Noticias generales

La UE Impone Sanciones: Una Inmersión Profunda en la Ciberdisuasión contra Amenazas Estatales de China e Irán

La UE sanciona a entidades chinas e iraníes por ciberataques, fortaleciendo su ciberdefensa contra amenazas estatales.
Preview image for: Boletín ThreatsDay: RaaS de FortiGate, Exploits de Citrix, Abuso de MCP y Campañas de Phishing en LiveChat Desglosadas
Marcus Thorne Noticias generales

Boletín ThreatsDay: RaaS de FortiGate, Exploits de Citrix, Abuso de MCP y Campañas de Phishing en LiveChat Desglosadas

Análisis profundo de RaaS de FortiGate, exploits de Citrix, abuso de MCP y phishing en LiveChat. Descubra amenazas persistentes.
Preview image for: Token Security Revoluciona la Protección de Agentes de IA con Controles Basados en la Intención
Marcus Thorne Noticias generales

Token Security Revoluciona la Protección de Agentes de IA con Controles Basados en la Intención

Token Security presenta controles basados en la intención, alineando permisos de agentes de IA con su propósito para asegurar sistemas autónomos empresariales.
Preview image for: Adminer Bajo Asedio: Desentrañando el Aumento de Escaneos de Gestión de Bases de Datos el 18 de Marzo
Marcus Thorne Noticias generales

Adminer Bajo Asedio: Desentrañando el Aumento de Escaneos de Gestión de Bases de Datos el 18 de Marzo

El aumento de escaneos de Adminer el 18 de marzo indica un cambio en el enfoque de los atacantes, exigiendo estrategias de defensa adaptativas.
Preview image for: La Infiltración Silenciosa: Por Qué los Atacantes Inician Sesión, No Irrumpen – Un Análisis Profundo del Robo de Credenciales en H2 2025
Marcus Thorne Noticias generales

La Infiltración Silenciosa: Por Qué los Atacantes Inician Sesión, No Irrumpen – Un Análisis Profundo del Robo de Credenciales en H2 2025

El robo de credenciales se disparó en H2 2025, impulsado por el malware infostealer y la ingeniería social con IA. Este artículo explora defensas.
Preview image for: Desenmascarando al fantasma en la máquina: Direcciones IPv4 mapeadas a IPv6 en ciberataques
Marcus Thorne Noticias generales

Desenmascarando al fantasma en la máquina: Direcciones IPv4 mapeadas a IPv6 en ciberataques

Explotación de direcciones IPv4 mapeadas a IPv6 para la ofuscación por parte de actores de amenazas, analizando fundamentos técnicos, impacto forense y estrategias de mitigación.
Preview image for: Explotación de las Ofertas de Primavera de Amazon 2026: Una Inmersión Profunda en Ciberseguridad y OSINT sobre Vulnerabilidades de Smart TV y Atribución de Actores de Amenazas
Marcus Thorne Noticias generales

Explotación de las Ofertas de Primavera de Amazon 2026: Una Inmersión Profunda en Ciberseguridad y OSINT sobre Vulnerabilidades de Smart TV y Atribución de Actores de Amenazas

Analiza las Ofertas de Primavera de Amazon 2026 desde una perspectiva de ciberseguridad, explorando superficies de ataque de Smart TV, riesgos de la cadena de suministro y OSINT para inteligencia de amenazas.
Preview image for: El Rostro Humano del Fraude de IA: Desenmascarando la Explotación de Modelos en Estafas Sofisticadas
Marcus Thorne Noticias generales

El Rostro Humano del Fraude de IA: Desenmascarando la Explotación de Modelos en Estafas Sofisticadas

Modelos reclutados por Telegram son explotados para crear personas de IA en estafas deepfake avanzadas, exigiendo OSINT y forenses digitales robustos.
Preview image for: Desenmascarando las Sondas <code>/proxy/</code>: Una Inmersión Profunda en las Detecciones de Honeypots y el Reconocimiento de Actores de Amenazas el 16 de Marzo
Marcus Thorne Noticias generales

Desenmascarando las Sondas /proxy/: Una Inmersión Profunda en las Detecciones de Honeypots y el Reconocimiento de Actores de Amenazas el 16 de Marzo

Los honeypots detectaron escaneos URL /proxy/ generalizados el 16 de marzo, revelando un reconocimiento evolutivo de actores de amenazas para la explotación de proxies abiertos.
Preview image for: Engaño en Tiempo Real: La Nueva Estafa de Phishing LiveChat que Suplanta a Amazon y PayPal
Marcus Thorne Noticias generales

Engaño en Tiempo Real: La Nueva Estafa de Phishing LiveChat que Suplanta a Amazon y PayPal

Cofense alerta sobre sofisticada estafa de phishing LiveChat, suplantando Amazon/PayPal para robar tarjetas y códigos MFA.
Preview image for: Proyecto Quimera Revelado: Una Semana de Zero-Days, Brechas en la Cadena de Suministro y Atribución Avanzada en Ciberseguridad (9-15 de Marzo de 2026)
Marcus Thorne Noticias generales

Proyecto Quimera Revelado: Una Semana de Zero-Days, Brechas en la Cadena de Suministro y Atribución Avanzada en Ciberseguridad (9-15 de Marzo de 2026)

Análisis del 9-15 de marzo de 2026: Exploits de día cero del grupo APT 'Quimera', ataques a la cadena de suministro, OSINT avanzada para atribución y defensa de infraestructura crítica.
Preview image for: Campaña ClickFix de SmartApeSG: Desvelando la Distribución de Remcos RAT y Forense Digital Avanzado
Marcus Thorne Noticias generales

Campaña ClickFix de SmartApeSG: Desvelando la Distribución de Remcos RAT y Forense Digital Avanzado

Análisis profundo de la campaña ClickFix de SmartApeSG que distribuye Remcos RAT, explorando vectores de ataque, técnicas forenses y mitigación.
Preview image for: Archivos Epstein del FBI Comprometidos: Desglosando la Intrusion Cibernética 'Accidental' y el Panorama de Amenazas Ampliado
Marcus Thorne Noticias generales

Archivos Epstein del FBI Comprometidos: Desglosando la Intrusion Cibernética 'Accidental' y el Panorama de Amenazas Ampliado

Análisis profundo de una brecha accidental en los archivos Epstein del FBI, una fuga de datos de una aplicación para dejar la pornografía y hackeos de cuentas de Signal rusas.
Preview image for: Operación Synergia III: El Golpe Táctico de Interpol Contra las Infraestructuras Globales de Ciberdelincuencia
Marcus Thorne Noticias generales

Operación Synergia III: El Golpe Táctico de Interpol Contra las Infraestructuras Globales de Ciberdelincuencia

La Operación Synergia III de Interpol desmantela redes de ciberdelincuencia, arrestando a 94 operadores y neutralizando 45.000 IPs maliciosas.
Preview image for: Desmitificando el Caos: Por Qué los Investigadores Senior de Ciberseguridad Adoptan los Gestores de Contraseñas de Apple y Google para una Seguridad Robusta
Marcus Thorne Noticias generales

Desmitificando el Caos: Por Qué los Investigadores Senior de Ciberseguridad Adoptan los Gestores de Contraseñas de Apple y Google para una Seguridad Robusta

Investigadores senior detallan por qué los gestores de contraseñas de Apple y Google ofrecen seguridad robusta para muchos modelos de amenaza, a pesar de sus limitaciones.
Preview image for: Secuestro de Calendario: Diseccionando la Estafa de Renovación de Malwarebytes y Posturas Defensivas Avanzadas
Marcus Thorne Noticias generales

Secuestro de Calendario: Diseccionando la Estafa de Renovación de Malwarebytes y Posturas Defensivas Avanzadas

Análisis técnico de estafas de renovación de Malwarebytes basadas en calendario, tácticas de actores de amenazas y estrategias avanzadas de ciberseguridad.
Preview image for: Exploits de Cisco SD-WAN: El peligroso panorama de PoCs falsos, riesgos malinterpretados y amenazas pasadas por alto
Marcus Thorne Noticias generales

Exploits de Cisco SD-WAN: El peligroso panorama de PoCs falsos, riesgos malinterpretados y amenazas pasadas por alto

Analizando el caos en torno a los bugs de Cisco SD-WAN, este artículo desglosa PoCs falsos, riesgos malinterpretados y amenazas críticas pasadas por alto para profesionales de ciberseguridad.
Preview image for: Más Allá del Descuento: Desenmascarando Ciberamenazas Ocultas Tras Cebo de E-commerce de Alto Valor
Marcus Thorne Noticias generales

Más Allá del Descuento: Desenmascarando Ciberamenazas Ocultas Tras Cebo de E-commerce de Alto Valor

Investigue cómo las ventas populares, como un descuento en un juego de llaves Milwaukee, son explotadas en ciberataques.
Preview image for: Accertify Attack State: Fortaleciendo las Defensas Contra el Credential Stuffing y los Ataques ATO
Marcus Thorne Noticias generales

Accertify Attack State: Fortaleciendo las Defensas Contra el Credential Stuffing y los Ataques ATO

Accertify Attack State detecta y detiene ataques de inicio de sesión coordinados, credential stuffing y fraude ATO mediante análisis continuo.
Preview image for: ClickFix Explotado: Falso Airdrop de Temu Coin Desata una Backdoor RAT Sigilosa
Marcus Thorne Noticias generales

ClickFix Explotado: Falso Airdrop de Temu Coin Desata una Backdoor RAT Sigilosa

Análisis de un falso airdrop de Temu Coin que utiliza ClickFix para instalar una backdoor de acceso remoto sigilosa. Estrategias de defensa.
Preview image for: ISC Stormcast 2026: Desentrañando una Campaña APT Multi-Etapa y Desafíos Forenses Avanzados
Marcus Thorne Noticias generales

ISC Stormcast 2026: Desentrañando una Campaña APT Multi-Etapa y Desafíos Forenses Avanzados

Análisis de una sofisticada campaña APT multi-etapa (ISC Stormcast, 13 de marzo de 2026), centrada en la forense avanzada y OSINT.
Preview image for: El Gasto Excesivo en IA: Por Qué Moltbook y OpenClaw Son el Oro de los Necios de la Ciberseguridad
Marcus Thorne Noticias generales

El Gasto Excesivo en IA: Por Qué Moltbook y OpenClaw Son el Oro de los Necios de la Ciberseguridad

Análisis de por qué las soluciones de IA propietarias como Moltbook y OpenClaw están sobrevaloradas, destacando alternativas de código abierto superiores.
Preview image for: Desenmascarando el Fantasma IPv6: Cómo los Phishers Ocultan Estafas en Correos de
Marcus Thorne Noticias generales

Desenmascarando el Fantasma IPv6: Cómo los Phishers Ocultan Estafas en Correos de "Cepillo de Dientes Gratis"

Los phishers usan un truco IPv6 para esconder enlaces fraudulentos en correos de 'cepillo de dientes gratis' de United Healthcare.
Preview image for: La Ofensiva Escalada de Meta: Deconstruyendo y Desmantelando Estafas Cibernéticas Industrializadas a Gran Escala
Marcus Thorne Noticias generales

La Ofensiva Escalada de Meta: Deconstruyendo y Desmantelando Estafas Cibernéticas Industrializadas a Gran Escala

Meta intensifica esfuerzos, eliminando 10.9M cuentas vinculadas a centros de estafa criminales, usando IA avanzada, OSINT y forense digital.
Preview image for: CVE-2026-0866: Diseccionando 'Zombie Zip' — Una Nueva Era de Exploits de Sistema Basados en Archivos
Marcus Thorne Noticias generales

CVE-2026-0866: Diseccionando 'Zombie Zip' — Una Nueva Era de Exploits de Sistema Basados en Archivos

Análisis técnico profundo de CVE-2026-0866 'Zombie Zip': mecánica, impacto, detección y estrategias de mitigación para profesionales de ciberseguridad.
Preview image for: Pivote Geopolítico: Actores del Nexus Chino Dirigen su Atención a Qatar en Medio del Conflicto Iraní
Marcus Thorne Noticias generales

Pivote Geopolítico: Actores del Nexus Chino Dirigen su Atención a Qatar en Medio del Conflicto Iraní

APTs chinas cambian su enfoque a entidades qataríes, revelando una rápida adaptación a eventos geopolíticos y amenazas cibernéticas.
Preview image for: Patch Tuesday de Microsoft de Marzo de 2026: 79 Correcciones Críticas y Dos 0-Days Explotados Exigen Acción Inmediata
Marcus Thorne Noticias generales

Patch Tuesday de Microsoft de Marzo de 2026: 79 Correcciones Críticas y Dos 0-Days Explotados Exigen Acción Inmediata

Microsoft corrigió 79 fallos en marzo de 2026, incluyendo dos 0-days en SQL Server, .NET y Windows, que requieren actualizaciones urgentes.
Preview image for: CIS Benchmarks Marzo 2026: Navegando el Paisaje Evolutivo de las Ciberamenazas con Líneas Base Avanzadas
Marcus Thorne Noticias generales

CIS Benchmarks Marzo 2026: Navegando el Paisaje Evolutivo de las Ciberamenazas con Líneas Base Avanzadas

Análisis profundo de las actualizaciones CIS Benchmarks Marzo 2026: nube, IA/ML, IoT y defensa avanzada.
Preview image for: Fortinet Potencia SecOps: SOC en la Nube, IA Agéntica y Servicios Gestionados Redefinen la Ciberdefensa
Marcus Thorne Noticias generales

Fortinet Potencia SecOps: SOC en la Nube, IA Agéntica y Servicios Gestionados Redefinen la Ciberdefensa

Fortinet revoluciona SecOps con FortiSOC, IA agéntica y FortiEndpoint mejorado, ofreciendo una ciberdefensa unificada y automatizada.
Preview image for: Desenmascarando tu Sombra Digital: Una Inmersión Profunda en el Historial de Búsquedas de Google y la Soberanía de Datos Proactiva
Marcus Thorne Noticias generales

Desenmascarando tu Sombra Digital: Una Inmersión Profunda en el Historial de Búsquedas de Google y la Soberanía de Datos Proactiva

Examine el historial de búsqueda de Google, comprenda sus implicaciones para OSINT/ciberseguridad y aprenda técnicas avanzadas de eliminación/prevención.
Preview image for: Patch Tuesday Marzo 2026: Microsoft Descarga 93 Correcciones de Vulnerabilidades, 8 Riesgos RCE Críticos e Imperativos de Defensa Proactiva
Marcus Thorne Noticias generales

Patch Tuesday Marzo 2026: Microsoft Descarga 93 Correcciones de Vulnerabilidades, 8 Riesgos RCE Críticos e Imperativos de Defensa Proactiva

El Patch Tuesday de Microsoft de marzo de 2026 trae 93 correcciones, incluyendo 8 vulnerabilidades RCE críticas y 9 fallos de Edge, exigiendo un parche urgente.
Preview image for: Soberanía de Datos: El Catalizador de la Innovación Segura, No una Carga
Marcus Thorne Noticias generales

Soberanía de Datos: El Catalizador de la Innovación Segura, No una Carga

La encriptación moderna demuestra que la soberanía de datos impulsa la innovación segura, refutando que sea una carga.
Preview image for: Alerta de Ciberataque: Instaladores Falsos de Claude Code Despliegan Infostealers Avanzados en Windows y Mac
Marcus Thorne Noticias generales

Alerta de Ciberataque: Instaladores Falsos de Claude Code Despliegan Infostealers Avanzados en Windows y Mac

Páginas de instalación falsas de Claude Code están distribuyendo infostealers, comprometiendo credenciales y sesiones de usuarios de Windows y Mac.
Preview image for: Encrypted Client Hello: Revelando la espada de doble filo para la ciberseguridad
Marcus Thorne Noticias generales

Encrypted Client Hello: Revelando la espada de doble filo para la ciberseguridad

ECH promete privacidad mejorada cifrando SNI, pero plantea desafíos para la visibilidad de la red y la detección de amenazas.
Preview image for: Actor de Amenaza Arma Elastic Cloud SIEM para la Gestión Encubierta de Datos Robados Post-Explotación
Marcus Thorne Noticias generales

Actor de Amenaza Arma Elastic Cloud SIEM para la Gestión Encubierta de Datos Robados Post-Explotación

Huntress descubre una campaña sofisticada donde actores de amenazas explotan vulnerabilidades y usan Elastic Cloud SIEM para gestionar datos robados.
Preview image for: La Paradoja del Asistente de IA: Cómo los Agentes Autónomos Redefinen las Amenazas de Ciberseguridad
Marcus Thorne Noticias generales

La Paradoja del Asistente de IA: Cómo los Agentes Autónomos Redefinen las Amenazas de Ciberseguridad

Los asistentes de IA, que difuminan datos y código, están cambiando rápidamente las prioridades de seguridad, creando nuevos vectores de ataque y riesgos internos.
Preview image for: Desenmascarando al Dragón: Exploits de Servidores Web y Mimikatz en Ataques a Infraestructura Crítica Asiática
Marcus Thorne Noticias generales

Desenmascarando al Dragón: Exploits de Servidores Web y Mimikatz en Ataques a Infraestructura Crítica Asiática

Análisis de una campaña APT china que ataca infraestructura crítica asiática usando exploits de servidores web y Mimikatz.
Preview image for: Análisis Ciberprofundo: OAuth Armado, Patch Tuesday y IA en Pentesting
Marcus Thorne Noticias generales

Análisis Ciberprofundo: OAuth Armado, Patch Tuesday y IA en Pentesting

Desglosando redirecciones OAuth maliciosas, previsiones críticas de Patch Tuesday, pruebas de penetración con IA y desafíos de deuda de seguridad para CISOs.
Preview image for: Seguridad Edge Nativamente AI de Cylake: Desbloqueando la Soberanía de Datos e Inteligencia de Amenazas Avanzada On-Premise
Marcus Thorne Noticias generales

Seguridad Edge Nativamente AI de Cylake: Desbloqueando la Soberanía de Datos e Inteligencia de Amenazas Avanzada On-Premise

Cylake ofrece seguridad nativa de IA, analizando datos localmente para garantizar la soberanía de los datos y la detección avanzada de amenazas sin depender de la nube.
Preview image for: Nueva Estafa de Phishing de la Seguridad Social: Documentos Fiscales Falsos y Datto RMM Secuestran PCs
Marcus Thorne Noticias generales

Nueva Estafa de Phishing de la Seguridad Social: Documentos Fiscales Falsos y Datto RMM Secuestran PCs

Sofisticada campaña de phishing de la Seguridad Social utiliza documentos fiscales falsos y Datto RMM para comprometer PCs y exfiltrar datos.
Preview image for: Alerta Crítica: Falsa Actualización de Google Meet Secuestra PCs Windows Mediante Inscripción MDM Maliciosa
Marcus Thorne Noticias generales

Alerta Crítica: Falsa Actualización de Google Meet Secuestra PCs Windows Mediante Inscripción MDM Maliciosa

Un clic en una falsa actualización de Google Meet inscribe PCs Windows en el MDM del atacante, otorgando control total y permitiendo ciberataques sofisticados.
Preview image for: Geo-Seguimiento Encubierto de la CBP: La Explotación de Datos Publicitarios Revela Nuevas Fronteras de Vigilancia
Marcus Thorne Noticias generales

Geo-Seguimiento Encubierto de la CBP: La Explotación de Datos Publicitarios Revela Nuevas Fronteras de Vigilancia

La CBP explotó datos de anuncios en línea para rastrear ubicaciones. Conozca la vigilancia digital, el papel de Proton, el desmantelamiento de Leakbase y la ciberdefensa.
Preview image for: YARA-X 1.14.0: Elevando la Detección de Amenazas y el Análisis Forense con Precisión y Rendimiento
Marcus Thorne Noticias generales

YARA-X 1.14.0: Elevando la Detección de Amenazas y el Análisis Forense con Precisión y Rendimiento

YARA-X 1.14.0 mejora la detección de amenazas con rendimiento optimizado, extensibilidad de módulos avanzada y correcciones críticas.
Preview image for: Crisis de Seguridad Global: Más de 2.600 Certificados TLS de Fortune 500 y Gobiernos Comprometidos por Fugas de Claves Privadas
Marcus Thorne Noticias generales

Crisis de Seguridad Global: Más de 2.600 Certificados TLS de Fortune 500 y Gobiernos Comprometidos por Fugas de Claves Privadas

Google y GitGuardian revelan que más de 2.600 certificados TLS válidos de Fortune 500 y gobiernos fueron comprometidos por fugas de claves.
Preview image for: El Congreso reactiva programa cibernético vital para servicios eléctricos rurales: Análisis técnico de la defensa de infraestructura crítica
Marcus Thorne Noticias generales

El Congreso reactiva programa cibernético vital para servicios eléctricos rurales: Análisis técnico de la defensa de infraestructura crítica

El Congreso reautoriza un programa clave del DoE, asignando millones para fortalecer la ciberseguridad de las eléctricas rurales frente a amenazas avanzadas.
X
Precios
[sitio] utiliza cookies para funcionar correctamente. Al utilizar los servicios del sitio, usted acepta este hecho. Hemos publicado una nueva Política de cookies, puede leerla para obtener más información sobre cómo usamos las cookies.