ciberseguridad 147
- 30.000 cuentas de Facebook hackeadas mediante una campaña de phishing con Google AppSheet
- Ursa: el nuevo motor de almacenamiento Iceberg-first para Kafka
- CrowdStrike Global Threat Report 2026: El nuevo rostro de la ciberamenaza
- Databricks y el riesgo silencioso: lo que revela el ataque de cadena de suministro de TeamPCP
- gVisor: ejecución segura de código con baja latencia en entornos serverless
- Shield AI levanta $2 mil millones: el auge de la guerra autónoma impulsada por IA
- Construyendo dispositivos de pentesting con Rust y ESP32-C6
- Out-of-Cancel: una nueva clase de vulnerabilidad en Linux
- Marco: el cliente de email que pone la privacidad primero
- Irán offline: 25 días de desconexión que muestran el poder del control digital
- ¿Pueden los agentes de IA traicionar a tu empresa?
- BotmasterLabs: la infraestructura detrás de una nueva era de spam masivo
- VoidLLM: el proxy de LLM enfocado en privacidad que las empresas estaban esperando
- Ingeniería inversa de Claude Code: así funciona el agente de codificación de Anthropic
- Cisco anuncia DefenseClaw en RSAC 2026: la nueva era de la ciberseguridad impulsada por IA
- Cinco de cada 100 créditos en México ya se otorgan con identidad robada
- 7 tips para detectar apps móviles falsas
- ¿Qué hace realmente la ciberseguridad por tu empresa?
- Las mejores plataformas y laboratorios para practicar hacking web
- ¿Cómo utilizan los grupos de ransomware los data leak sites como herramienta de presión?
- ¿Qué ocurre realmente con tus datos cuando son robados?
- Sitio falso roba datos simulando ser una página oficial para tramitar el pasaporte mexicano
- Páginas falsas de Spotify se ocultan en dominios legítimos de empresas latinoamericanas para robar información
- Nueva vulnerabilidad en Chrome permite que extensiones maliciosas aumenten privilegios a través del panel Gemini
- AWAKE: Wiki de ataques, exploits y malware para Android
- ClickFix: la amenaza que infecta Windows y Mac por igual
- Massiv: tu app de IPTV te quita tus ahorros
- Descubren 25 ataques de recuperación de contraseñas en gestores en la nube
- ¿Hubo hackeo a la Sociedad Hipotecaria Federal? Esto se conoce del incidente
- Filtraciones e intrusiones en México abren 2026 y el punto débil vuelve a ser humano
- México investiga presunto hackeo que afectó a 25 instituciones públicas
- Sophos Endpoint (Intercept X): ¿qué licencia necesita tu empresa?
- Pagos NFC vs Códigos QR ¿cuál elegir?
- Filtración de datos de usuarios de Instagram
- Lo que los equipos de seguridad pasan por alto en los ataques de correo electrónico
- ¿Qué hacen los cibercriminales con la información que roban?
- WhatsApp corrige de forma silenciosa vulnerabilidades que permitían fingerprinting
- Las PyMEs son el sector más atacado por los ciberdelincuentes
- Toque Fantasma: nuevo fraude digital que explota pagos sin contacto
- ¿Usar una VPN gratuita es seguro? Análisis de 12 opciones
- 5 casos reales de ataques en Navidad y Año Nuevo
- Un paquete falso de API de WhatsApp en npm roba mensajes, contactos y tokens de inicio de sesión
- Comparación de privacidad de ChatGPT, Gemini, Perplexity y Claude
- Cómo las temporadas de compras elevan el riesgo de robo de credenciales y cómo mitigarlo
- Desde 2026 a 2029 comienza a disminuir la validez de los certificados (Are you ready?)
- 3 desafíos del SOC que debes resolver antes de 2026
- Miles de cuentas y datos personales se filtran de OpenAI y ChatGPT
- 5 razones por las que los atacantes utilizan el phishing a través de LinkedIn
- Cybersecurity AI (CAI): framework para automatizar pruebas de seguridad
- Ataques a IA: Prompt Injection y Data Poisoning
- Los hackers explotan el plugin Post SMTP de WordPress para secuestrar cuentas de administrador
- Fallos en Microsoft Teams permiten a los atacantes suplantar la identidad de compañeros y editar mensajes sin ser detectados.
- CoPhish: nuevo ataque que roba tokens OAuth a través de agentes de Copilot Studio
- Vulnerabilidad del token de acceso de Microsoft Teams: nuevo vector de ataque para la filtración de datos
- Microsoft caído — Múltiples servicios sufren daños
- Meta lanza nuevas herramientas para proteger a los usuarios de WhatsApp y Messenger de las estafas
- Vulnerabilidades de OpenSSL permiten ejecutar código malicioso y recuperar claves privadas de forma remota
- Cómo usar la IA en el trabajo y priorizar la seguridad
- 5 mitos sobre ciberseguridad que pueden ponernos en riesgo
- Intercept X Essentials e Intercept X Essentials for Server – Ya disponibles
- AST 2025 – Ingeniería en Tecnología de la Información
- 5 razones para dejar la gestión tecnológica en manos de expertos (MSP)
- CISA advierte sobre vulnerabilidad 0-Day en WhatsApp explotada en ataques
- Próximamente: Congreso 2025 GULAG XX aniversario
- Sni5Gect: ataque que bloquea teléfonos y degrada la señal 5G a 4G (sin una estación base no autorizada)
- ¿En qué momento una empresa necesita un SOC? (Security Operations Center)
- VPN gratuita que captura datos en secreto desde Chrome
- Pipemagic: troyano que explota una vulnerabilidad ZeroDays en Windows para implementar el ransomware RansomExx
- Concurso Pwn2Own paga un millón de dólares por un exploit de WhatsApp
- Predator-OS: distro de pentesting, privacidad y educación en ciberseguridad
- Kali GPT irrumpe en Kali Linux: la revolución de la IA en pentesting
- Cuidado con WeTransfer: tus archivos pueden ser usados para entrenar IA
- Vulnerabilidad de eSIM (de Kigen) expone dispositivos IoT a ataques maliciosos
- ¿Qué hago si se filtran datos sensibles en mi empresa?
- Awesome Privacy: proyecto de herramientas que respetan la privacidad
- Meta AI publica los chats privados que los usuarios mantienen con la IA
- Descubren cómo hackear la IA de Microsoft para que filtre datos personales de los usuarios con un simple email
- Cómo la IA está potenciando las falsas ofertas de empleo por WhatsApp
- Wazuh: Seguridad Integral desde Cero con SIEM, XDR y más
- 22 consejos y buenas prácticas de seguridad para "seres humanos normales"
- BadSuccessor - Escalada de privilegios abusando de dMSA en Active Directory
- Nueva herramienta para desactivar Windows Defender
- Esto es lo que buscan los perfiles falsos cuando te agregan a Facebook o Instagram
- Cómo rastrear usuarios a través de la red Find My
- La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029
- Cómo equilibrar la seguridad de las contraseñas con la experiencia del usuario
- Cómo la inteligencia artificial está facilitando el fraude de identificación
- Google dejará de usar la autenticación por SMS
- Cómo interceptar imágenes de una cámara de seguridad con Wireshark
- Cómo utilizar la aplicación Secure Shell del navegador Chrome para conectarse a dispositivos remotos mediante SSH
- Cómo cifrar notas, fotografías y archivos con EncryptPad
- Me atacó un ransomware, ¿qué hago?
- ¿Es seguro el modo incógnito? Ventajas y desventajas del modo incógnito
- Los atacantes difunden ransomware a través de Microsoft Teams mediante llamadas de voz
- Empleados de 40% de las empresas ocultan los incidentes de seguridad cibernética
- Herramientas para realizar Threat Hunting y Threat Intelligence
- ¿Por qué empezar a realizar pruebas de ciberseguridad ahora mismo?
- PoC del exploit LDAP Nightmare
- Exploit DoS para LDAP Nightmare (CVE-2024-49113)
- ¿Cómo una empresa puede prevenir el spoofing de su dominio de correo?
- El servicio de piratería informática 'Araneida' está vinculado a una empresa turca de TI
- Borg Backup - Herramienta de copias de seguridad para Linux
- Resumen técnico troyano Silver Shifting Yak
- Nuevo troyano bancario Silver Shifting Yak
- Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
- Brecha masiva - filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas
- Archivo adjunto falso - Los ataques al servidor de correo Roundcube aprovechan la vulnerabilidad CVE-2024-37383
- RDP (Remote Desktop Protocol)
- Cheat sheet de Metasploit 2.0
- Huellas de las aplicaciones
- Cheat sheet de Metasploit
- Spidering de aplicaciones web
- Identificando balanceadores de carga
- Identificando Virtual Host
- Herramientas OSINT
- NMAP - El abuelo de los scanners de red
- Extraer información de dominios
- Grupos de Telegram sobre hacking y seguridad informática en español
- CrossLinked – Herramienta OSINT para el descubrimiento de emails
- Qué hacer si alguien vulneró tu privacidad personal
- Intruder un módulo interno de Burp Suite
- GrapheneOS - sistema operativo móvil que respeta tu privacidad
- iShutdown - scripts claves para identificar software espía en iPhone
- Cryptomator, una herramienta para cifrar tus archivos antes de subirlos a la nube.
- SpyLoan - 18 aplicaciones falsas de préstamos estafan a millones de usuarios de Android
- Ver personas a través de las paredes con WiFi
- SSH-Snake - propagación automatica por SSH
- Have I been pwned?, comprueba si tu dirección de correo se filtro en la red
- Cuidado con dónde cargas tu dispositivo
- Spoofing - todo lo que necesitas saber para proteger tu empresa
- Meta y Google ‘caen’ - Reportan fallas en Facebook, Instagram, WhatsApp y Gmail
- Kismet - Rastreador de redes
- Nikto, escáner de vulnerabilidades para aplicaciones web
- Cain & Abel, programa para recuperar o crackear contraseñas
- Montalikes, un esquema de fraude por Whatsapp
- 123456 y admin, las dos contraseñas más comunes en 2023
- ¿Por qué las empresas están pagando por ser hackeadas?
- Cómo crear carpetas «privadas» protegidas por contraseña
- HTML maliciosos, un ataque vía correo electrónico en alza
- Seis buscadores que respetan la privacidad de sus usuarios
- La nube y el correo, mal configurados son los principales problemas de ciberseguridad
- Repunta el 'malware' en dispositivos móviles
- Nuevo Kali Purple para seguridad defensiva
- Meddler in the Middle (MitM) - nuevo tipo de
- El 93% de los entornos de tecnología operacional sufrieron algún incidente de ciberseguridad en el último año.
- Hackeo a twitch
- Navegar en TOR con GNU/Linux