Agentic AI ya se está ejecutando en entornos de producción en muchas organizaciones en la actualidad. Se trata de ejecutar tareas, consumir datos y tomar acciones, muy probablemente sin una participación significativa del equipo de seguridad. La conversación en la industria ha enmarcado esto en gran medida como una cuestiónSeguir leyendo
Ravie Lakshmanan12 de mayo de 2026Vulnerabilidad / Seguridad de la IA OpenAI ha lanzado Recreo de díauna nueva iniciativa de ciberseguridad que reúne capacidades de modelos de inteligencia artificial (IA) de vanguardia y Codex Security para ayudar a las organizaciones a identificar y parchear vulnerabilidades antes de que los atacantesSeguir leyendo
EquipoPCPel actor de amenazas detrás del reciente La ola de ataques a la cadena de suministro se ha relacionado con el compromiso de los paquetes npm y PyPI de TanStack, UiPath, Mistral AI, OpenSearch y Guardrails AI como parte de una nueva campaña Mini Shai-Hulud. Los paquetes npm afectados seSeguir leyendo
Ravie Lakshmanan12 de mayo de 2026Vulnerabilidad/Seguridad de Red La empresa estadounidense de tecnología educativa Instructure, la empresa matriz de Canvas, dijo que llegó a un «acuerdo» con un grupo descentralizado de extorsión cibercriminal después de que violara su red y amenazara con filtrar información robada de miles de escuelas ySeguir leyendo
Ravie Lakshmanan12 de mayo de 2026Cifrado/Seguridad móvil Apple lanzó oficialmente el lunes iOS 26.5 con soporte para cifrado de extremo a extremo (E2EE) para Rich Communication Services (RCS) en versión beta como parte de un «esfuerzo intersectorial» para reemplazar los SMS tradicionales con una alternativa más segura. Con ese fin,Seguir leyendo
Ravie Lakshmanan11 de mayo de 2026Ataque a la cadena de suministro / DevSecOps Checkmarx ha confirmado que una versión modificada del Complemento AST de Jenkins fue publicado en Jenkins Marketplace. «Si está utilizando el complemento AST Checkmarx Jenkins, debe asegurarse de estar utilizando la versión 2.0.13-829.vc72453fa_1c16 que se publicó elSeguir leyendo
Ravie Lakshmanan11 de mayo de 2026Vulnerabilidad/ransomware Un actor de amenazas llamado Mr_Rot13 ha sido atribuido a la explotación de una falla crítica de cPanel recientemente revelada para implementar una puerta trasera con nombre en código. Administrador de archivos en entornos comprometidos. El ataque explota CVE-2026-41940, una vulnerabilidad que afecta aSeguir leyendo
Google reveló el lunes que identificó a un actor de amenazas desconocido utilizando un exploit de día cero que, según dijo, probablemente fue desarrollado con un sistema de inteligencia artificial (IA), lo que marca la primera vez que la tecnología se utiliza en la naturaleza en un contexto malicioso paraSeguir leyendo
Ravie LakshmananMay 11, 2026Cybersecurity / Hacking Rough Monday. Somebody poisoned a trusted download again, somebody else turned cloud servers into public housing, and a few crews are still getting into boxes with bugs that should’ve died years ago — the same old holes, same lazy access paths, same “how theSeguir leyendo
Defender una red a las 2 am se parece mucho a esto: un analista copia y pega un hash de un PDF en una consulta SIEM. Se está reescribiendo a mano un guión del equipo rojo para que el equipo azul pueda usarlo. Un parche esperando una ventana de aprobaciónSeguir leyendo
