CIBERSEGURIDAD 120
- LastPass confirma (de nuevo) brecha que filtró nombres, teléfonos y direcciones de correo de sus usuarios
- Ransomware Gentlemen: EDR killer capaz de eliminar más de 400 procesos de seguridad
- Remote Team: gestión de tareas para equipos remotos con cifrado de extremo a extremo verificable
- Open Source AppSec Scanner: nueva herramienta para reforzar la seguridad de aplicaciones impulsadas por IA
- Gusanos impulsados por IA: la nueva amenaza que podría poner en riesgo Internet
- Las herramientas de código abierto de Microsoft fueron pirateadas para robar las contraseñas de los desarrolladores de IA
- Alerta de ciberseguridad para instituciones financieras mexicanas
- Microsoft bloquea en GitHub a investigador que publicó exploits Zero-Day de Windows
- Uso de herramientas de IA por parte de los ciberdelincuentes
- Portales de acceso a Canvas hackeados en una campaña masiva de extorsión de ShinyHunters
- Google Chrome instala un modelo de IA de 4 GB sin consentimiento
- Kit phishing todo en uno asistido por IA
- CrowdStrike Global Threat Report 2026: El nuevo rostro de la ciberamenaza
- Databricks y el riesgo silencioso: lo que revela el ataque de cadena de suministro de TeamPCP
- gVisor: ejecución segura de código con baja latencia en entornos serverless
- Shield AI levanta $2 mil millones: el auge de la guerra autónoma impulsada por IA
- Marco: el cliente de email que pone la privacidad primero
- Irán offline: 25 días de desconexión que muestran el poder del control digital
- ¿Pueden los agentes de IA traicionar a tu empresa?
- BotmasterLabs: la infraestructura detrás de una nueva era de spam masivo
- VoidLLM: el proxy de LLM enfocado en privacidad que las empresas estaban esperando
- Ingeniería inversa de Claude Code: así funciona el agente de codificación de Anthropic
- Cisco anuncia DefenseClaw en RSAC 2026: la nueva era de la ciberseguridad impulsada por IA
- Cinco de cada 100 créditos en México ya se otorgan con identidad robada
- 7 tips para detectar apps móviles falsas
- ¿Qué hace realmente la ciberseguridad por tu empresa?
- ¿Cómo utilizan los grupos de ransomware los data leak sites como herramienta de presión?
- ¿Qué ocurre realmente con tus datos cuando son robados?
- Sitio falso roba datos simulando ser una página oficial para tramitar el pasaporte mexicano
- Páginas falsas de Spotify se ocultan en dominios legítimos de empresas latinoamericanas para robar información
- Sophos Endpoint (Intercept X): ¿qué licencia necesita tu empresa?
- Weaponizing IA para crear malware
- Pagos NFC vs Códigos QR ¿cuál elegir?
- ¿Qué hacen los cibercriminales con la información que roban?
- Las PyMEs son el sector más atacado por los ciberdelincuentes
- Toque Fantasma: nuevo fraude digital que explota pagos sin contacto
- ¿Usar una VPN gratuita es seguro? Análisis de 12 opciones
- 5 casos reales de ataques en Navidad y Año Nuevo
- Comparación de privacidad de ChatGPT, Gemini, Perplexity y Claude
- Cómo las temporadas de compras elevan el riesgo de robo de credenciales y cómo mitigarlo
- Desde 2026 a 2029 comienza a disminuir la validez de los certificados (Are you ready?)
- 3 desafíos del SOC que debes resolver antes de 2026
- Miles de cuentas y datos personales se filtran de OpenAI y ChatGPT
- 5 razones por las que los atacantes utilizan el phishing a través de LinkedIn
- Cybersecurity AI (CAI): framework para automatizar pruebas de seguridad
- Ataques a IA: Prompt Injection y Data Poisoning
- Los hackers explotan el plugin Post SMTP de WordPress para secuestrar cuentas de administrador
- Fallos en Microsoft Teams permiten a los atacantes suplantar la identidad de compañeros y editar mensajes sin ser detectados.
- CoPhish: nuevo ataque que roba tokens OAuth a través de agentes de Copilot Studio
- Vulnerabilidad del token de acceso de Microsoft Teams: nuevo vector de ataque para la filtración de datos
- Microsoft caído — Múltiples servicios sufren daños
- Meta lanza nuevas herramientas para proteger a los usuarios de WhatsApp y Messenger de las estafas
- La nube se apaga: una interrupción en AWS afecta a servicios clave en línea
- Roglix recibe donativos tecnológicos para impulsar la innovación educativa
- Hoy muere Windows 10 ¿Qué implica para el usuario y las empresas?
- Vulnerabilidades de OpenSSL permiten ejecutar código malicioso y recuperar claves privadas de forma remota
- Cómo usar la IA en el trabajo y priorizar la seguridad
- 5 mitos sobre ciberseguridad que pueden ponernos en riesgo
- Intercept X Essentials e Intercept X Essentials for Server – Ya disponibles
- AST 2025 – Ingeniería en Tecnología de la Información
- 5 razones para dejar la gestión tecnológica en manos de expertos (MSP)
- Sni5Gect: ataque que bloquea teléfonos y degrada la señal 5G a 4G (sin una estación base no autorizada)
- ¿En qué momento una empresa necesita un SOC? (Security Operations Center)
- Torito CertPatrol: detectar dominios de phishing en tiempo real... Open Source para proteger tus marcas
- VPN gratuita que captura datos en secreto desde Chrome
- Pipemagic: troyano que explota una vulnerabilidad ZeroDays en Windows para implementar el ransomware RansomExx
- Thorium: plataforma para analistas forenses y de malware
- Si pierdes o te roban el ordenador portátil, estos son los consejos que debes tener en mente
- Scrapy, el framework open source que se ha convertido en el terror silencioso de millones de sitios web
- Cuidado con WeTransfer: tus archivos pueden ser usados para entrenar IA
- ¿Qué hago si se filtran datos sensibles en mi empresa?
- Awesome Privacy: proyecto de herramientas que respetan la privacidad
- Meta AI publica los chats privados que los usuarios mantienen con la IA
- Descubren cómo hackear la IA de Microsoft para que filtre datos personales de los usuarios con un simple email
- Cómo la IA está potenciando las falsas ofertas de empleo por WhatsApp
- Wazuh: Seguridad Integral desde Cero con SIEM, XDR y más
- 22 consejos y buenas prácticas de seguridad para "seres humanos normales"
- Dificultad para bypassear EDRs - perspectiva de un operador de ransomware
- Esto es lo que buscan los perfiles falsos cuando te agregan a Facebook o Instagram
- Cómo rastrear usuarios a través de la red Find My
- La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029
- Cómo equilibrar la seguridad de las contraseñas con la experiencia del usuario
- Cómo la inteligencia artificial está facilitando el fraude de identificación
- Google dejará de usar la autenticación por SMS
- Me atacó un ransomware, ¿qué hago?
- ¿Es seguro el modo incógnito? Ventajas y desventajas del modo incógnito
- Empleados de 40% de las empresas ocultan los incidentes de seguridad cibernética
- Herramientas para realizar Threat Hunting y Threat Intelligence
- ¿Por qué empezar a realizar pruebas de ciberseguridad ahora mismo?
- PoC del exploit LDAP Nightmare
- Exploit DoS para LDAP Nightmare (CVE-2024-49113)
- ¿Cómo una empresa puede prevenir el spoofing de su dominio de correo?
- El servicio de piratería informática 'Araneida' está vinculado a una empresa turca de TI
- Resumen técnico troyano Silver Shifting Yak
- Nuevo troyano bancario Silver Shifting Yak
- Cómo guardar páginas web para la posteridad
- Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
- Brecha masiva - filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas
- Archivo adjunto falso - Los ataques al servidor de correo Roundcube aprovechan la vulnerabilidad CVE-2024-37383
- CVE-2024-45519 - Configuración del exploit de Zimbra Postjournal
- ICMPShell - Conexiones Inversas mediante ICMP
- Cómo generar un par de llaves GnuPG en GNU/Linux y macOS
- Currículums falsos distribuyen malware en empresas
- Qué hacer si alguien vulneró tu privacidad personal
- GrapheneOS - sistema operativo móvil que respeta tu privacidad
- iShutdown - scripts claves para identificar software espía en iPhone
- Cryptomator, una herramienta para cifrar tus archivos antes de subirlos a la nube.
- BlueSpy – Espiando conversaciones a través de Bluetooth
- SpyLoan - 18 aplicaciones falsas de préstamos estafan a millones de usuarios de Android
- Ver personas a través de las paredes con WiFi
- Google bloquea automáticamente emails no deseados contra el spam y el phishing
- SSH-Snake - propagación automatica por SSH
- Los peligros de usar Google Chrome como gestor de contraseñas
- Tor presenta su función WebTunnel que es capaz de evitar la censura
- Cómo mantener la privacidad durante las vacaciones
- Have I been pwned?, comprueba si tu dirección de correo se filtro en la red
- Cuidado con dónde cargas tu dispositivo
- Spoofing - todo lo que necesitas saber para proteger tu empresa
- Meta y Google ‘caen’ - Reportan fallas en Facebook, Instagram, WhatsApp y Gmail
- Nuevo Kali Purple para seguridad defensiva