Swati Khandelwal26 de junio de 2026Mensajería segura/Ingeniería social El FBI y CISA actualizaron su advertencia de marzo sobre el phishing de cuentas de Signal de la inteligencia rusa, y los operadores agregaron un paso: ahora convencen a los objetivos para que entreguen su clave de recuperación de respaldo de Signal.Seguir leyendo

La empresa de seguridad AIR creó una habilidad de agente de IA falsa, la impulsó a través de un mercado de habilidades popular y un anuncio de Instagram, y dice que llegó a aproximadamente 26.000 agentes, incluidos algunos en cuentas corporativas. Todos los escáneres de seguridad con los que laSeguir leyendo

OpenAI el lunes dicho está lanzando una versión mejorada de su modelo GPT‑5.5‑Cyber ​​para defensores confiables como parte de la iniciativa Daybreak, anunció la compañía de inteligencia artificial (IA) el mes pasado. Al llamar a GPT‑5.5‑Cyber ​​su «modelo más sólido hasta el momento para encontrar y ayudar a parchear vulnerabilidadesSeguir leyendo

La operación Gentlemen ransomware-as-a-service (RaaS) está desarrollando y manteniendo activamente un conjunto de asesinos de detección y respuesta de puntos finales (EDR) que entrega a los afiliados para que deterioren las defensas del sistema antes de implementar el cifrado. Esta cartera madura de herramientas de terminación de EDR se centraSeguir leyendo

Para los equipos de seguridad, los hallazgos nunca cesan, pero la confianza en saber cuáles son importantes es cada vez más difícil de mantener. El problema ya no es la visibilidad. Es validación. Los equipos de seguridad deben decidir qué hallazgos justifican la acción mientras operan bajo presión constante eSeguir leyendo

Ravie Lakshmanan16 de junio de 2026Vulnerabilidad/Seguridad de Red Cisco ha publicado actualizaciones de seguridad para una falla de seguridad de gravedad media en Catalyst SD-WAN Manager que ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-20262tiene una puntuación CVSS de 6,5 sobre 10,0. «Una vulnerabilidadSeguir leyendo

Las organizaciones tienen más visibilidad que nunca. Las crecientes pilas de tecnología brindan una mayor cobertura, y los equipos de seguridad de red adoptan cada vez más la inteligencia artificial y la automatización para ayudar con las tareas rutinarias y reducir el esfuerzo manual. Pero persisten los mismos desafíos. LasSeguir leyendo

Shadow AI solía significar que los empleados pegaban cosas que no deberían en ChatGPT. Ahora significa algo más grande: empleados que crean aplicaciones completas con IA, las conectan a sistemas de producción y las publican en Internet abierta. Sin seguridad ni TI al tanto. El artefacto pasó de un mensajeSeguir leyendo

Ravie Lakshmanan19 de mayo de 2026Vulnerabilidad/Seguridad del sitio web Drupal ha emitido una alerta indicando que tiene la intención de lanzar una «versión de seguridad principal» para todas las ramas admitidas el 20 de mayo de 2026, de 5 a 9 p.m. UTC. «El equipo de seguridad de Drupal leSeguir leyendo