Se ha alcanzado un punto de inflexión en la ciberseguridad: un punto en el que los modelos de IA se han vuelto realmente útiles para las operaciones de ciberseguridad, tanto para bien como para mal. Esta afirmación se basa en evaluaciones sistemát…
Investigadores de ciberseguridad alertan sobre una campaña de spam a gran
escala que ha inundado el registro NPM con miles de paquetes falsos desde
principios de 2024, probablemente con fines lucrativos.
«Los paquetes se publicaron sistemáti…
Una
vulnerabilidad recientemente descubierta en el software PAN-OS de Palo Alto
Networks permite a atacantes remotos forzar el reinicio de los firewalls
simplemente enviando un paquete malicioso. La compañía confirmó el problema y
advi…
Una vulnerabilidad crítica en el firewall de aplicaciones web (WAF)
FortiWeb de Fortinet está siendo explotada activamente por
ciberdelincuentes,
potencialmente como un vector de ataque Zero-Day.
Actualización: Fortinet ha publicado un…
Familias de malware como
Rhadamanthys Stealer,
Venom RAT
y la botnet Elysium han sido desarticuladas en el marco de una operación
coordinada de las fuerzas del orden liderada por Europol y Eurojust.
Esta operación, que se desarrolla…
El martes de parches de noviembre de 2025 para Windows 11, ha marcado un paso
clave en la evolución de la autenticación sin contraseñas. La compañía ha
lanzado el
soporte nativo para las claves de acceso
(PassKeys) de 1Password y Bitwarden, …
A principios de noviembre de 2025, una importante
filtración de datos en Knownsec, una destacada empresa china de ciberseguridad con vínculos gubernamentales,
conmocionó a la comunidad internacional de seguridad.
El incidente, reportado el 2…
BlueNoroff, la célula financiera del grupo Lazarus, amplía su alcance con dos nuevas campañas activas, GhostCall y GhostHire, que engañan a víctimas a través de falsas reuniones y procesos de selección en el sector Web3 y cripto. Especialistas advierten de la sofisticación de los métodos y del uso de IA generativa para incrementar el impacto. […]
La entrada GhostCall y GhostHire: BlueNoroff ataca cripto y Web3 con ingeniería social y malware avanzado se publicó primero en Una Al Día.
Microsoft publicó ayer martes parches para
63 nuevas vulnerabilidades
identificadas en su software, incluyendo
una que ya ha sido explotada activamente.
De las 63 vulnerabilidades, cuatro se consideran críticas y 59 importantes.
Vei…
El panorama de la ciberseguridad está experimentando una transformación
radical a medida que la IA se integra cada vez más en las operaciones de
seguridad. Se prevee que para 2028, las herramientas de prueba de seguridad
basadas en IA superará…
