CISA: vulnerabilidad Oracle WebLogic de dos años explotada activamente
CISA ordena parchear vulnerabilidad crítica Oracle WebLogic explotada activamente. ¡Actualiza ya!
#vulnerabilidad
Actualización Android junio 2026 parchea 124 fallos, uno explotado activamente
Google publica la actualización de junio 2026 para Android, corrigiendo 124 fallos. Una vulnerabilidad crítica ya explotada activamente. ¡Actualiza!
Gamaredon explota WinRAR para distribuir GammaWorm y GammaSteel en Ucrania
El grupo ruso Gamaredon explota CVE-2025-8088 en WinRAR para infectar con GammaWorm y GammaSteel. Descubre cómo protegerte.
Oracle WebLogic CVE-2024-21182: Vulnerabilidad crítica añadida al catálogo KEV
CISA añade al catálogo KEV la vulnerabilidad CVE-2024-21182 en Oracle WebLogic, con evidencia de explotación activa. Afecta servidores sin autenticación. Parchea ahora.
La IA acelera la explotación: cómo gestionar vulnerabilidades
La explotación impulsada por IA acorta las ventanas de vulnerabilidad a horas. Descubre estrategias clave para proteger tu empresa y gestionar riesgos.
Dos informes ofrecen explicaciones rivales sobre la crisis de ciberseguridad
Dos informes debaten si la crisis de ciberseguridad es por herramientas inadecuadas o control operativo, con IA acelerando explotación de vulnerabilidades.
Una línea de código puso en riesgo miles de millones de descargas en Android
Descubre cómo una simple línea de código en apps de Microsoft para Android expuso miles de millones de descargas a un grave riesgo de seguridad.
Actualización de Android corrige día cero explotado y 123 fallos
Google confirma que la vulnerabilidad CVE-2025-48595 en Android ha sido explotada en ataques dirigidos. El parche corrige 123 fallos más. ¡Actualiza tu dispositivo ahora!
Anthropic amplía acceso a Mythos a 150 nuevas organizaciones
Anthropic amplía el acceso a Mythos a 150 nuevas organizaciones. Miles de vulnerabilidades ya fueron detectadas. Mejora la ciberseguridad.
Vulnerabilidad crítica en teléfonos VoIP HP amenaza redes empresariales
Vulnerabilidad crítica en teléfonos VoIP HP: desbordamiento de búfer permite RCE. Actualiza el firmware para proteger tu red empresarial.
Vulnerabilidad de Oracle WebLogic CVE-2024-21182 explotada activamente
Vulnerabilidad CVE-2024-21182 en Oracle WebLogic explotada sin autenticación. Protege tus servidores con las actualizaciones de seguridad.
Meta AI entrega cuentas de alto perfil de Instagram a hackers
Los hackers engañaron al chatbot de Meta AI para obtener cuentas de Instagram de alto perfil. Descubre cómo explotaron la vulnerabilidad.
Ataque a la cadena de suministro afecta 32 paquetes NPM de Red Hat
Descubre cómo un ataque a la cadena de suministro comprometió 32 paquetes NPM de Red Hat con 96 versiones maliciosas que roban credenciales. Protege tu software.
La intersección del cifrado y la IA
Bruce Schneier analiza las limitaciones del cifrado ante amenazas modernas y el rol creciente de la IA en ciberseguridad. Descubre cómo afecta a defensores y atacantes.
Microsoft amenaza a investigador por exploit contra BitLocker
Un investigador anónimo conocido como 'Nightmare Eclipse' ha expuesto graves vulnerabilidades en Windows. Microsoft responde con amenazas legales. Lee la historia completa.
Microsoft Build 2026: Cómo asegurar código, agentes y modelos en el desarrollo
Microsoft Build 2026 presenta herramientas para asegurar código, agentes y modelos de IA. Descubre cómo cerrar la brecha entre velocidad y seguridad.
CISA urge endurecer sistemas de tanques automáticos
Descubre las recomendaciones de CISA y agencias federales para proteger sistemas de tanques automáticos (ATG) de ciberataques. Mitigaciones clave y cómo implementarlas.
CISA añade dos vulnerabilidades explotadas a su catálogo KEV
CISA incorpora dos nuevas vulnerabilidades activas a su catálogo KEV. Descubre cómo afectan a Linux y Android y por qué deben corregirse urgente.
Unlearning no es invisible: huellas en LLMs
Descubre cómo el unlearning deja huellas detectables en los LLMs a través de sus salidas. Un nuevo riesgo para la privacidad y la ciberseguridad.
Vulnerabilidades en explicaciones para clasificadores de series temporales
Descubre cómo un ataque dual manipula predicciones y explicaciones en clasificadores de series temporales, desafiando la confianza en la estabilidad explicativa.