Investigadores de ciberseguridad han revelado detalles de una nueva suite de phishing llamada asesino estrella que representa páginas de inicio de sesión legítimas para evitar las protecciones de autenticación multifactor (MFA). Un grupo de amenazas que se hace llamar Jinkusu lo anuncia como una plataforma de cibercrimen y otorga aSeguir leyendo
El auge de los MCP en la empresa El Protocolo de contexto modelo (MCP) se está convirtiendo rápidamente en una forma práctica de impulsar a los LLM del «chat» al trabajo real. Al proporcionar acceso estructurado a aplicaciones, API y datos, MCP habilita agentes de IA impulsados por avisos queSeguir leyendo
Ravie Lakshmanan03 de marzo de 2026Phishing/malware Microsoft advirtió el lunes sobre campañas de phishing que emplean correos electrónicos de phishing y OAuth Mecanismos de redireccionamiento de URL para eludir las defensas de phishing convencionales implementadas en el correo electrónico y los navegadores. La actividad, dijo la compañía, está dirigida aSeguir leyendo
Ravie Lakshmanan03 de marzo de 2026Malware/phishing El grupo de actividad de amenazas conocido como descuidadolemming se ha atribuido a una nueva serie de ataques dirigidos a entidades gubernamentales y operadores de infraestructuras críticas en Pakistán y Bangladesh. La actividad, según Arctic Wolf, tuvo lugar entre enero de 2025 y eneroSeguir leyendo
Ravie Lakshmanan03 de marzo de 2026Vulnerabilidad / Seguridad Móvil Google el lunes revelado que una falla de seguridad de alta gravedad que afecta a un componente de código abierto de Qualcomm utilizado en dispositivos Android ha sido explotada en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-21385 (Puntuación CVSS: 7,8),Seguir leyendo
Ravie Lakshmanan02 de marzo de 2026Criptografía/Seguridad del navegador Google ha anunciado un nuevo programa en su navegador Chrome para garantizar que los certificados HTTPS estén seguros frente al riesgo futuro que suponen los ordenadores cuánticos. «Para garantizar la escalabilidad y eficiencia del ecosistema, Chrome no tiene un plan inmediato paraSeguir leyendo
Ravie Lakshmanan02 de marzo de 2026Vulnerabilidad / Inteligencia Artificial Investigadores de ciberseguridad han revelado detalles de una falla de seguridad ahora parcheada en Google Chrome que podría haber permitido a los atacantes escalar privilegios y obtener acceso a archivos locales en el sistema. La vulnerabilidad, rastreada como CVE-2026-0628 (puntuación CVSS:Seguir leyendo
Ravie LakshmananMar 02, 2026Cybersecurity / Hacking This week is not about one big event. It shows where things are moving. Network systems, cloud setups, AI tools, and common apps are all being pushed in different ways. Small gaps in access control, exposed keys, and normal features are being used asSeguir leyendo
La mayoría de los equipos de SaaS recuerdan el día en que el tráfico de usuarios empezó a crecer rápidamente. Pocos se dan cuenta del día en que los robots empezaron a atacarlos. Sobre el papel, todo parece genial: más registros, más sesiones, más llamadas API. Pero en realidad, algoSeguir leyendo
Ravie Lakshmanan02 de marzo de 2026Inteligencia de vulnerabilidades/amenazas Una falla de seguridad recientemente revelada y reparada por Microsoft puede haber sido explotada por el actor de amenazas patrocinado por el estado vinculado a Rusia conocido como APT28, según nuevos hallazgos de Akamai. La vulnerabilidad en cuestión es CVE-2026-21513 (Puntuación CVSS:Seguir leyendo
