Cómo las temporadas de compras elevan el riesgo de robo de credenciales y cómo mitigarlo

La temporada navideña concentra el riesgo en un período breve y de alta exposición. Los sistemas se sobrecargan, los equipos operan con recursos limitados y los atacantes ejecutan campañas automatizadas para maximizar sus ganancias.

Dec 8, 2025 CIBERSEGURIDAD

URGENTE: errores críticos en React y Next.js permiten la ejecución remota de código sin autenticación (PARCHEA!)

Se ha revelado un fallo de seguridad de máxima gravedad en el protocolo "Flight" de React Server Components (RSC) que, de explotarse con éxito, podría provocar la ejecución remota de código.

Dec 6, 2025 VULNERABILIDAD

Desde 2026 a 2029 comienza a disminuir la validez de los certificados (Are you ready?)

Apple propuso al CA/Browser Forum reducir la vigencia máxima de los certificados digitales de 398 a 45 días para mejorar la seguridad.

Dec 6, 2025 CIBERSEGURIDAD

3 desafíos del SOC que debes resolver antes de 2026

El año 2026 marcará un cambio crucial en la ciberseguridad. Los actores de amenazas están pasando de experimentar con la IA a convertirla en su arma principal, utilizándola para escalar ataques, automatizar el reconocimiento y diseñar campañas de ingeniería social altamente convincentes.

Dec 2, 2025 CIBERSEGURIDAD

Miles de cuentas y datos personales se filtran de OpenAI y ChatGPT

Tarde o temprano tenía que ocurrir. Sam Altman avisó hace unas semanas que ChatGPT no es lugar para ir confiando los datos más privados e informaciones personales que no se deben compartir, por lo que pudiera pasar.

Dec 2, 2025 CIBERSEGURIDAD

Matrix Push C2: utiliza notificaciones del navegador para ataques de phishing multiplataforma sin archivos

Los delincuentes están aprovechando las notificaciones del navegador como vector de ataques de phishing para distribuir enlaces maliciosos mediante una nueva plataforma de comando y control (C2) llamada Matrix Push C2.

Nov 27, 2025 CIBERATAQUES

5 razones por las que los atacantes utilizan el phishing a través de LinkedIn

Los ataques de phishing ya no se limitan a la bandeja de entrada del correo electrónico; ahora, 1 de cada 3 ataques de phishing se producen a través de canales distintos al correo electrónico, como las redes sociales, los motores de búsqueda y las aplicaciones de mensajería.

Nov 21, 2025 CIBERSEGURIDAD

Cybersecurity AI (CAI): framework para automatizar pruebas de seguridad

El panorama de la ciberseguridad está experimentando una transformación radical a medida que la IA se integra cada vez más en las operaciones de seguridad.

Nov 14, 2025 CIBERSEGURIDAD

Ataques a IA: Prompt Injection y Data Poisoning

La IA se ha convertido en el arma predilecta para los ciberdelincuentes, que la usan para automatizar y perfeccionar sus ataques, especialmente el ransomware. El MIT analizó más de 2.800 ataques ransomware y descubrieron que el 80% habían empleado IA.