En febrero de 2026, una plataforma de phishing como servicio (PhaaS) llamada tokens malvados salió en vivo. En cinco semanas, había comprometido a más de 340 organizaciones de Microsoft 365 en cinco países. Los objetivos de la plataforma recibieron un mensaje pidiéndoles que ingresaran un código corto en microsoft.com/devicelogin ySeguir leyendo
¿Qué sucede cuando un correo electrónico de phishing parece lo suficientemente limpio como para pasar el control de seguridad, pero lo suficientemente peligroso como para exponer la empresa después de un clic? Ésa es la brecha con la que muchos SOC todavía luchan: los ataques que dejan a los equiposSeguir leyendo
Las alucinaciones de la IA están introduciendo graves riesgos de seguridad en la toma de decisiones sobre infraestructura crítica al explotar la confianza humana a través de resultados muy seguros pero incorrectos. Cuando un modelo de IA carece de certeza, no tiene un mecanismo para reconocerlo. En cambio, genera laSeguir leyendo
Las noticias de los piratas informáticos13 de mayo de 2026AppSec/seminario web TL;DR: Deja de perseguir miles de alertas de «brindis». Únase a los expertos de Wiz y Okta/GitLab para aprender cómo los piratas informáticos conectan pequeños fallos para crear una «cadena letal» con sus datos y cómo romperlos. Regístrese paraSeguir leyendo
Ravie Lakshmanan07 de mayo de 2026Inteligencia contra amenazas/seguridad en la nube Investigadores de ciberseguridad han revelado detalles de un nuevo marco de robo de credenciales denominado PCPJack que apunta a la infraestructura de la nube expuesta y elimina cualquier artefacto vinculado a TeamPCP de los entornos. «El conjunto de herramientasSeguir leyendo
Las noticias de los piratas informáticos07 de mayo de 2026Inteligencia artificial / Detección de amenazas La parte más difícil de la ciberseguridad no es la tecnología, sino las personas. Todas las filtraciones importantes sobre las que has leído últimamente suelen empezar de la misma manera: un empleado, un correo electrónicoSeguir leyendo
Las noticias de los piratas informáticos29 de abril de 2026Inteligencia artificial / Validación de exposición En febrero de 2026, los investigadores descubrieron un cambio que cambió completamente las reglas del juego: los actores de amenazas ahora utilizan configuraciones de IA personalizadas para automatizar ataques directamente en la cadena de destrucción.Seguir leyendo
La brecha de autoridad de los agentes de IA: de lo no gobernado a lo delegado Como se analizó en nuestro artículo anterior, los agentes de IA están exponiendo una brecha estructural en la seguridad empresarial, pero el problema a menudo se formula de manera demasiado estrecha. La cuestión noSeguir leyendo
La industria de la ciberseguridad ha pasado los últimos años persiguiendo amenazas sofisticadas como los días cero, los compromisos de la cadena de suministro y los exploits generados por la IA. Sin embargo, el punto de entrada más confiable para los atacantes aún no ha cambiado: las credenciales robadas. LosSeguir leyendo
Las noticias de los piratas informáticos16 de abril de 2026Privacidad de datos/Cumplimiento Un banco aprobó un píxel Taboola. Ese píxel redirigió silenciosamente a los usuarios que iniciaron sesión a un punto final de seguimiento de Temu. Esto ocurrió sin el conocimiento del banco, sin el consentimiento del usuario y sinSeguir leyendo
