LastPass confirma (de nuevo) brecha que filtró nombres, teléfonos y direcciones de correo de sus usuarios

LastPass confirmó una nueva brecha de seguridad vinculada a un proveedor externo, que expuso datos de contacto e información de soporte de algunos usuarios. Aunque las bóvedas de contraseñas no fueron comprometidas, el incidente incrementa el riesgo de campañas de phishing e ingeniería social.

Jun 25, 2026 CIBERSEGURIDAD

Ransomware Gentlemen: EDR killer capaz de eliminar más de 400 procesos de seguridad

The Gentlemen incorpora una herramienta capaz de desactivar soluciones EDR y antivirus antes de ejecutar ataques de ransomware, aumentando significativamente su capacidad de evasión y compromiso de sistemas.

Jun 19, 2026 CIBERSEGURIDAD

Squidbleed (CVE-2026-47729): expone credenciales HTTP en texto plano de usuarios

Una vulnerabilidad en Squid Proxy podría exponer credenciales, cookies y datos sensibles de otros usuarios que comparten el mismo proxy. El fallo, presente desde 1997, afecta principalmente entornos empresariales y educativos. Se recomienda actualizar Squid y deshabilitar FTP si no es necesario.

Jun 12, 2026 VULNERABILIDAD

Remote Team: gestión de tareas para equipos remotos con cifrado de extremo a extremo verificable

Remote Team combina gestión de tareas, colaboración empresarial y cifrado de extremo a extremo verificable en una sola plataforma. Su enfoque en la privacidad y el trabajo remoto seguro la convierte en una alternativa atractiva para organizaciones que manejan información sensible.

Jun 12, 2026 CIBERSEGURIDAD

Open Source AppSec Scanner: nueva herramienta para reforzar la seguridad de aplicaciones impulsadas por IA

Agent Security Scanner MCP es una nueva herramienta open source enfocada en la seguridad de aplicaciones y agentes de IA. Permite detectar vulnerabilidades, prevenir ataques de prompt injection y verificar dependencias para reducir riesgos en el desarrollo moderno de software.

Jun 12, 2026 CIBERSEGURIDAD

Gusanos impulsados por IA: la nueva amenaza que podría poner en riesgo Internet

Investigadores demostraron cómo la inteligencia artificial puede impulsar una nueva generación de gusanos informáticos capaces de adaptarse, explotar vulnerabilidades y propagarse de forma autónoma. El estudio pone de relieve los desafíos que la IA plantea para la ciberseguridad moderna.

Jun 11, 2026 CIBERSEGURIDAD

Las herramientas de código abierto de Microsoft fueron pirateadas para robar las contraseñas de los desarrolladores de IA

Un ataque dirigido a proyectos de código abierto de Microsoft puso en riesgo credenciales de desarrolladores de inteligencia artificial, evidenciando los peligros de los ataques a la cadena de suministro de software y la necesidad de reforzar las medidas de seguridad en entornos de desarrollo.

Jun 10, 2026 CIBERSEGURIDAD

Alpine Linux 3.24.0 llega con mejoras para contenedores, servidores y entornos cloud

Alpine Linux 3.24.0 incorpora importantes actualizaciones para desarrolladores y administradores de sistemas, reforzando su posición como una de las distribuciones más utilizadas en contenedores, servidores y entornos cloud gracias a su enfoque en la seguridad, el rendimiento y la eficiencia.

Jun 10, 2026 LINUX

Claude Fable 5: La nueva generación de inteligencia artificial de Anthropic

El modelo incorpora mejoras en seguridad y eficiencia, posicionándose como una herramienta clave para empresas, desarrolladores e investigadores que buscan aprovechar el potencial de la IA en proyectos de gran escala.

Jun 10, 2026 IA

Alerta de Seguridad: Comprometen paquetes npm de Red Hat Cloud Services en un ataque a la cadena de suministro

Red Hat reportó la compromisión de varios paquetes npm utilizados en sus servicios. Descubre qué ocurrió, los riesgos potenciales y las recomendaciones para proteger tus proyectos y dependencias.

Jun 1, 2026 CIBERATAQUES