Ravie Lakshmanan07 de julio de 2026Seguridad/vulnerabilidad de la IA Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad de aislamiento de sesión crítica ahora parcheada en Escritoruna plataforma empresarial de inteligencia artificial (IA) generativa, que podría resultar en un compromiso entre inquilinos. La vulnerabilidad de un clic ha recibido elSeguir leyendo

Las organizaciones nunca han tenido mayor conciencia del riesgo cibernético. Sin embargo, convertir esa conciencia en resiliencia operativa nunca ha sido tan desafiante. El Evaluación de ciberseguridad de Bitdefender 2026 confirma que este es el caso, ya que los hallazgos de este año revelan una serie de contradicciones sorprendentes. ASeguir leyendo

Ravie Lakshmanan22 de junio de 2026Seguridad/vulnerabilidad de la IA Investigadores de ciberseguridad han revelado detalles de cuatro vulnerabilidades en Dificaruna plataforma de flujo de trabajo agente de código abierto con más de 146.000 estrellas de GitHubque podría permitir a los atacantes leer sigilosamente conversiones de inteligencia artificial (IA) de lasSeguir leyendo

Las organizaciones tienen más visibilidad que nunca. Las crecientes pilas de tecnología brindan una mayor cobertura, y los equipos de seguridad de red adoptan cada vez más la inteligencia artificial y la automatización para ayudar con las tareas rutinarias y reducir el esfuerzo manual. Pero persisten los mismos desafíos. LasSeguir leyendo

Ravie Lakshmanan12 de mayo de 2026Cifrado/Seguridad móvil Apple lanzó oficialmente el lunes iOS 26.5 con soporte para cifrado de extremo a extremo (E2EE) para Rich Communication Services (RCS) en versión beta como parte de un «esfuerzo intersectorial» para reemplazar los SMS tradicionales con una alternativa más segura. Con ese fin,Seguir leyendo

La persistente campaña vinculada a Corea del Norte conocida como Entrevista contagiosa ha extendido sus tentáculos publicando paquetes maliciosos dirigidos a los ecosistemas Go, Rust y PHP. «Los paquetes del actor de amenazas fueron diseñados para hacerse pasar por herramientas de desarrollador legítimas. […]mientras funcionan silenciosamente como cargadores de malware,Seguir leyendo

Ravie Lakshmanan10 de marzo de 2026Seguridad/vulnerabilidad de la base de datos Los investigadores de ciberseguridad han revelado nueve vulnerabilidades entre inquilinos en Google Looker Studio que podrían haber permitido a los atacantes ejecutar consultas SQL arbitrarias en las bases de datos de las víctimas y filtrar datos confidenciales dentro deSeguir leyendo

Ravie Lakshmanan25 de febrero de 2026Ingeniería Social / Seguridad en la Nube El famoso colectivo de cibercrimen conocido como Cazadores dispersos de LAPSUS$ (SLH) ha sido observado ofreciendo incentivos financieros para reclutar mujeres para llevar a cabo ataques de ingeniería social. La idea es contratarlos para campañas de phishing deSeguir leyendo