Número de artículos: 85
Estamos viendo una evolución acelerada de los ataques a la cadena de suministro, donde el objetivo ya no es solamente distribuir malware, sino robar identidades, comprometer entornos cloud, infiltrarse en pipelines CI/CD y propagarse automáticamente a nuevas víctimas.
Microsoft parchó dos vulnerabilidades zero-day que ya están siendo explotadas, una de ellas presente en todas las versiones de Windows
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) acaba de incluir la vulnerabilidad CVE-2025-5086 en su catálogo de fallas explotadas activamente.
Chile cuenta actualmente con marco sólido en ciberseguridad nacional y ciberdelitos un avance importante en finanzas digitales (Ley Fintech), pero sigue con una deuda crítica en protección de datos personales.
El martes, Apple lanzó actualizaciones de seguridad para todo su portafolio de software, incluyendo una corrección crítica para una vulnerabilidad que, según Google, fue explotada previamente como zero-day en su navegador Chrome a comienzos de este mes.
Esta semana, Microsoft publicó su actualización mensual Patch Tuesday más grande del año: 130 vulnerabilidades corregidas de una sola vez.
Cisco ha lanzado parches de emergencia para corregir dos fallas de seguridad extremadamente graves que afectan a sus soluciones ISE (Identity Services Engine) e ISE-PIC (Passive Identity Connector).
El grupo APT Earth Lamia, vinculado a China, ataca múltiples sectores en Asia y Brasil explotando vulnerabilidades críticas como CVE-2025-31324. Evolucionan tácticas y herramientas constantemente.
Una nueva falla en Windows Server 2025 permitiría a atacantes tomar el control total de usuarios en Active Directory mediante una función pensada para mejorar la seguridad. Se recomienda limitar el uso de cuentas dMSA y auditar permisos críticos.
Google está apostando fuerte por la inteligencia artificial para combatir las estafas digitales. La compañía anunció funciones que detectan fraudes en tiempo real directamente desde el dispositivo
