Cybersecurity News - Noticias de Ciberseguridad

Latest News

Anomali ThreatStream Next-Gen speeds threat response across workflows

Anomali has announced ThreatStream Next-Gen. Available standalone or within the Anomali Unified Security Data Lake, it turns threat intelligence into ...

2026-05-05 - Help Net Security

Karakurt extortion gang ‘cold case’ negotiator gets 8.5 years in prison

A Latvian national extradited to the United States was sentenced to 8.5 years in prison for his "cold case" negotiator role in the Russian Karakurt ra...

2026-05-05 - BleepingComputer

CloudZ malware abuses Microsoft Phone Link to steal SMS and OTPs

A new version of the CloudZ remote access tool (RAT) is deploying a previously unseen malicious plugin called Pheno that hijacks the Microsoft Phone L...

2026-05-05 - BleepingComputer

MetInfo, Weaver E-cology Vulnerabilities in Attackers’ Crosshairs

The security defects allow unauthenticated, remote attackers to execute arbitrary code through crafted requests. The post MetInfo, Weaver E-cology Vul...

2026-05-05 - SecurityWeek

Microsoft warns of global campaign stealing auth tokens from 35K users

Microsoft revealed a phishing campaign hitting 35,000 users in 26 countries, stealing login tokens via fake code-of-conduct emails and legit services....

2026-05-05 - Security Affairs

ScarCruft Hacks Gaming Platform to Deploy BirdCall Malware on Android and Windows

The North Korea-aligned state-sponsored hacking group known as ScarCruft has compromised a video game platform in a supply chain espionage attack, tro...

2026-05-05 - The Hacker News

ScarCruft hackers push BirdCall Android malware via game platform

The North Korean hacker group APT37 has been delivering an Android version of a backdoor called BirdCall in a supply-chain attack through a video game...

2026-05-05 - BleepingComputer

WhatsApp Discloses File Spoofing, Arbitrary URL Scheme Vulnerabilities

The vulnerabilities were reported to Meta through its bug bounty program and were patched with updates released earlier this year. The post WhatsApp D...

2026-05-05 - SecurityWeek

CISOs step up to the security workforce challenge

A robust cybersecurity program needs a range of skilled people, yet many CISOs continue to face an ongoing skills shortage — and the squeeze may only ...

2026-05-05 - CSO Online

North Korean hackers trojanize gaming platform to spy on ethnic Koreans in China

A gaming platform built for ethnic Koreans in China has been serving backdoored Windows and Android software to its users since late 2024. The platfor...

2026-05-05 - Help Net Security

Why most zero-trust architectures fail at the traffic layer

Zero trust has become one of the most widely adopted security models in enterprise environments. Organizations invest heavily in identity systems, acc...

2026-05-05 - CSO Online

Meta adds proof-based security to encrypted backups

Meta has updated its infrastructure for protecting password-based and end-to-end encrypted backups, introducing over-the-air fleet key distribution fo...

2026-05-05 - Help Net Security

Educational tech firm Instructure data breach may have impacted 9,000 schools

Instructure, maker of the Canvas learning platform, is investigating a cyber incident that exposed users’ personal data. Instructure is a U.S.-based e...

2026-05-05 - Security Affairs

Weaver E-cology RCE Flaw CVE-2026-22679 Actively Exploited via Debug API

A critical security vulnerability in Weaver (Fanwei) E-cology, an enterprise office automation (OA) and collaboration platform, has come under active ...

2026-05-05 - The Hacker News

Microsoft Details Phishing Campaign Targeting 35,000 Users Across 26 Countries

Microsoft has disclosed details of a large-scale credential theft campaign that has leveraged a combination of code of conduct-themed lures and legiti...

2026-05-05 - The Hacker News

Can your coding style predict whether your code is vulnerable?

Developers leave fingerprints in the code they write. Naming choices, indentation patterns, preferred APIs, and the way someone structures a loop or h...

2026-05-05 - Help Net Security

One in four MCP servers opens AI agent security to code execution risk

Enterprise deployments of AI agents lean on two extension mechanisms that introduce risk at different layers of the stack. MCP servers expose determin...

2026-05-05 - Help Net Security

10 Anzeichen für einen schlechten CSO

Sind IT-Mitarbeiter unzufrieden, kann das an schlechten Führungskräften oder an einer unzureichenden IT-Strategie liegen. Foto: fizkes – shutterstock....

2026-05-05 - CSO Online

ISC Stormcast For Tuesday, May 5th, 2026 https://isc.sans.edu/podcastdetail/9918, (Tue, May 5th)

2026-05-05 - SANS Internet Storm Center

Anthropic Mythos spurs White House to weigh pre-release reviews for high-risk AI models

The Trump administration is in early discussions about whether advanced AI models should be vetted before public release, according to reporting from ...

2026-05-05 - CSO Online

Weaver E-cology critical bug exploited in attacks since March

Hackers have been exploiting a critical vulnerability (CVE-2026-22679) in the Weaver E-cology office automation since mid-March to run discovery comma...

2026-05-04 - BleepingComputer

‘Copy Fail’ is a real Linux security crisis wrapped in AI slop

The actively exploited defect could affect every mainstream Linux distribution built since 2017, but some researchers found Theori’s AI-generated disc...

2026-05-04 - CyberScoop

MOVEit automation flaws could enable full system compromise

Progress fixes critical MOVEit Automation flaws, including an authentication bypass bug that could let attackers gain unauthorized access to systems. ...

2026-05-04 - Security Affairs

RMM Tools Fuel Stealthy Phishing Campaign

Attackers are abusing two remote monitoring and management (RMM) tools to evade detection in a campaign that has impacted over 80 organizations so far...

2026-05-04 - Dark Reading

Amazon SES increasingly abused in phishing to evade detection

The Amazon Simple Email Service (SES) is being increasingly abused to send convincing phishing emails that can bypass standard security filters and re...

2026-05-04 - BleepingComputer

Exploit Cyber-Frenzy Threatens Millions via Critical cPanel Vulnerability

Shortly after the authentication-bypass flaw was disclosed multiple proof-of-concept exploits appeared, and one researcher claims there's been zero-da...

2026-05-04 - Dark Reading

Hackers target governments and MSPs via critical cPanel flaw CVE-2026-41940

Attackers exploit a critical cPanel flaw to target government and MSP networks across Southeast Asia and several countries, including the U.S. and Can...

2026-05-04 - Security Affairs

Cisco Moves to Acquire Astrix Security to Tackle Non-Human Identity Risks

The acquisition strengthens Cisco’s push into identity-centric security for AI and machine access. The post Cisco Moves to Acquire Astrix Security to ...

2026-05-04 - SecurityWeek

Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools

An active phishing campaign has been observed targeting multiple vectors since at least April 2025 with legitimate Remote Monitoring and Management (R...

2026-05-04 - The Hacker News

Trellix Source Code Repository Breached

The cybersecurity firm’s investigation has not found any impact on its source code release or distribution process. The post Trellix Source Code Repo...

2026-05-04 - SecurityWeek

TeamPCP Weekly Analysis: 2026-W18 (2026-04-27 through 2026-05-03), (Mon, May 4th)

Summary

2026-05-04 - SANS Internet Storm Center

Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass

Progress Software has released updates to address two security flaws in MOVEit Automation, including a critical bug that could result in an authentica...

2026-05-04 - The Hacker News

A college student is suing a dating app that allegedly used her TikTok videos to target men in her dormitory

The woman’s lawyer told CyberScoop they believe the company edited her video to suggest she was a “friend with benefits” and intentionally geofenced i...

2026-05-04 - CyberScoop

Breaking the code: Multi-stage ‘code of conduct’ phishing campaign leads to AiTM token compromise

Microsoft Defender Research observed a large-scale credential theft campaign that exemplifies this trend, using code of conduct-themed lures, a multi-...

2026-05-04 - Microsoft Security Blog

DHS Demanded Google Surrender Data on Canadian’s Activity, Location Over Anti-ICE Posts

Using a 1930s trade law, Homeland Security targeted the man—who hasn’t entered the US in more than a decade—following posts on X condemning the killin...

2026-05-04 - Wired Security

Silver Fox Springs Tax-Themed Attacks on Orgs in India, Russia

More than 1,600 socially engineered messages from the China-backed advanced persistent threat (APT) group target various sectors to deliver the previo...

2026-05-04 - Dark Reading

DShield Honeypot Update, (Mon, May 4th)

This week, I will release a few updates to our DShield honeypot. The update should happen automatically if you have "automatic updates" enabled on you...

2026-05-04 - SANS Internet Storm Center

Cybersecurity M&A Roundup: 33 Deals Announced in April 2026

Significant cybersecurity M&A deals announced by Airbus, Cyera, Fortra, Palo Alto Networks, Silverfort, and Socket. The post Cybersecurity M&...

2026-05-04 - SecurityWeek

Security agencies draw red lines around agentic AI deployments

With prompt injection and other attack pathways consistently surfacing across agentic AI deployments, security watchdogs have stepped in, collectively...

2026-05-04 - CSO Online

How Dark Reading Lifted Off the Launchpad in 2006

Twenty years ago, this media brand didn't have a print edition to attract eyeballs and sponsors. Top-notch content and editorial talent did the heavy ...

2026-05-04 - Dark Reading

U.S. CISA adds a flaw in Linux Kernel to its Known Exploited Vulnerabilities catalog

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds a flaw in Linux Kernel to its Known Exploited Vulnerabilities catalog The U.S. C...

2026-05-04 - Security Affairs

“Legitimate” phishing: how attackers weaponize Amazon SES to bypass email security

Kaspersky expert breaks down a new phishing scheme that uses the Amazon SES cloud email service. Let's look at some examples to see how you can tell a...

2026-05-04 - Securelist (Kaspersky)

Why data centers now belong on the critical infrastructure list

As AI drives deeper dependence across business, supply chains, and national security, the buildings that run the cloud are becoming critical infrastru...

2026-05-04 - CyberScoop

ISC Stormcast For Monday, May 4th, 2026 https://isc.sans.edu/podcastdetail/9916, (Mon, May 4th)

2026-05-04 - SANS Internet Storm Center

Wireshark 4.6.5 Released, (Sun, May 3rd)

Wireshark release 4.6.5 fixes 43 vulnerabilities (38 CVEs) and 35 bugs.

2026-05-03 - SANS Internet Storm Center

Disneyland Now Uses Face Recognition on Visitors

Plus: The NSA tests Anthropic’s Mythos Preview to find vulnerabilities, a Finnish teen is charged over the Scattered Spider hacking spree, and more.

2026-05-02 - Wired Security

CVE-2026-31431: Copy Fail vulnerability enables Linux root privilege escalation across cloud environments

A high-severity Linux vulnerability, “Copy Fail” (CVE-2026-31431), enables root privilege escalation across cloud environments and Kubernetes workload...

2026-05-02 - Microsoft Security Blog

76% of All Crypto Stolen in 2026 Is Now in North Korea

North Korean threat actors are pulling off historic cryptocurrency heists on a yearly, sometimes weekly basis now. AI might be helping them.

2026-05-01 - Dark Reading

Dangerous New Linux Exploit Gives Attackers Root Access to Countless Computers

The exploit, dubbed CopyFail and tracked as CVE-2026-31431, allows hackers to take over PCs and data center servers. The Linux vulnerabilities have be...

2026-05-01 - Wired Security

US government, allies publish guidance on how to safely deploy AI agents

The guidance warns that agents capable of taking real-world actions on networks are already inside critical infrastructure, and most organizations are...

2026-05-01 - CyberScoop

Microsoft Agent 365, now generally available, expands capabilities and integrations

Today we’re announcing the general availability of Agent 365, plus previews of new capabilities to discover and manage shadow AI agents, including lo...

2026-05-01 - Microsoft Security Blog

CISA Adds One Known Exploited Vulnerability to Catalog

CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-31431 L...

2026-05-01 - CISA Cyber Alerts

Careful Adoption of Agentic AI Services

CISA, in collaboration with the Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC) and other international and U.S. partne...

2026-05-01 - CISA Cyber Alerts

Former incident responders sentenced to 4 years in prison for committing ransomware attacks

Ryan Goldberg and Kevin Martin attacked five companies in 2023 and extorted nearly $1.3 million from one of their victims. The post Former incident re...

2026-04-30 - CyberScoop

OpenAI Rolls Out ‘Advanced’ Security Mode for At-Risk Accounts

OpenAI is rolling out Advanced Account Security for people concerned that their ChatGPT or Codex accounts could be potential targets of phishing attac...

2026-04-30 - Wired Security

What’s new, updated, or recently released in Microsoft Security

Stay ahead of emerging threats with Microsoft’s newest security innovations and updates, delivered through the In the Loop series. The post What’s new...

2026-04-30 - Microsoft Security Blog

Email threat landscape: Q1 2026 trends and insights

In early 2026, email threats increased with a rise in credential phishing, QR code phishing, and CAPTCHA-gated campaigns, highlighted by Microsoft’s d...

2026-04-30 - Microsoft Security Blog

Anti-DDoS Firm Heaped Attacks on Brazilian ISPs

A Brazilian tech firm that specializes in protecting networks from distributed denial-of-service (DDoS) attacks has been enabling a botnet responsible...

2026-04-30 - Krebs on Security

ABB AWIN Gateways

View CSAF Summary Successful exploitation of these vulnerabilities could allow an attacker to remotely reboot the device or complete an unauthenticate...

2026-04-30 - CISA Cyber Alerts

ABB Ability OPTIMAX

View CSAF Summary Successful exploitation of this vulnerability could allow an attacker to bypass user authentication on OPTIMAX installations that ma...

2026-04-30 - CISA Cyber Alerts

ABB PCM600

View CSAF Summary Successful exploitation of this vulnerability could allow an attacker to send specially crafted messages to the system node resultin...

2026-04-30 - CISA Cyber Alerts

90,000 Screenshots of One Celebrity's Phone Were Exposed Online

Spyware appears to have captured everything from intimate photos to private messages from the smartphone of European celebrity. They were publicly acc...

2026-04-30 - Wired Security

Silver Fox uses the new ABCDoor backdoor to target organizations in Russia and India

The Silver Fox group is targeting companies in Russia and India by impersonating tax authorities to distribute ValleyRAT and the new ABCDoor backdoor.

2026-04-30 - Securelist (Kaspersky)

PhantomRPC: A new privilege escalation technique in Windows RPC

Kaspersky researcher discovered a vulnerability in RPC architecture that enables an attacker to create a fake RPC server and escalate their privileges...

2026-04-24 - Securelist (Kaspersky)

‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty

A 24-year-old British national and senior member of the cybercrime group "Scattered Spider" has pleaded guilty to wire fraud conspiracy and aggravated...

2026-04-21 - Krebs on Security

FakeWallet crypto stealer spreading through iOS apps in the App Store

In March 2026, we uncovered more than twenty phishing apps in the Apple App Store masquerading as popular crypto wallets.

2026-04-20 - Securelist (Kaspersky)

Threat landscape for industrial automation systems in Q4 2025

The report contains industrial threat statistics for Q4 2025. It covers various infection vectors and malware types, as well as regional statistics an...

2026-04-15 - Securelist (Kaspersky)

Patch Tuesday, April 2026 Edition

Microsoft today pushed software updates to fix a staggering 167 security vulnerabilities in its Windows operating systems and related software, includ...

2026-04-14 - Krebs on Security

Russia Hacked Routers to Steal Microsoft Office Tokens

Hackers linked to Russia's military intelligence units are using known flaws in older Internet routers to mass harvest authentication tokens from Micr...

2026-04-07 - Krebs on Security

Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab

An elusive hacker who went by the handle "UNKN" and ran the early Russian ransomware groups GandCrab and REvil now has a name and a face. Authorities ...

2026-04-06 - Krebs on Security

Noticias en Español

El Captcha Cognitivo de TikTok al estilo de "The Secret of the Monkey Island" que resuelve la Inteligencia Artificial

Este puente lo he dedicado en soledad a hacer muchos proyectos personales que tenía atrasados. También a ponerme al día con mis series, deporte, libro...

2026-05-05 - El Lado del Mal

Kit "phishing todo en uno" asistido por IA

n nuevo kit de phishing llamado Bluekit ofrece más de 40 plantillas dirigidas a servicios populares e incluye funciones básicas de IA para generar...

2026-05-04 - Segu-Info

Reuniones Presenciales en MyPublicInbox

Una de las cosas que nos pedían era la oportunidad de poder configurar y solicitar una reunión presencial con alguien, para poder tener una propuesta ...

2026-05-04 - El Lado del Mal

Minimal Embodiment: cuando la inteligencia necesita tocar el mundo (aunque sea lo mínimo posible)

La mayor parte de la IA actual —incluyendo los grandes modelos de lenguaje— pertenece a un paradigma que podríamos llamar desacoplado del mundo. Estos...

2026-05-03 - Hackplayers

El 32% de empresas en España sufre incidentes con IA pese a controles de seguridad

Proofpoint, empresa de ciberseguridad y cumplimiento normativo, ha publicado su informe “AI and Human Risk Landscape” de 2026, que analiza la brecha c...

2026-05-03 - CyberSecurity News (ES)

Contraseñas débiles facilitan el fraude: el 45% de españoles sufre intentos de estafa online

Una mala gestión de las contraseñas continúa siendo una de las principales puertas de entrada al fraude en internet. Según la encuesta ‘Métodos de pag...

2026-05-03 - CyberSecurity News (ES)

30.000 cuentas de Facebook hackeadas mediante una campaña de phishing con Google AppSheet

Se ha detectado una operación reciente que utiliza Google AppSheet como plataforma para distribuir correos electrónicos de phishing con el objetivo ...

2026-05-03 - Segu-Info

Apoya a tu CON-Munidad y a sus Fundadores. Ahora toca la Hackr0n el 15 de Mayo.

Este 15 de Mayo tiene lugar la Hackr0n en Santa Cruz de Tenerife. Lo vi, y me acordé de Igor Lukic, de todos los años de trabajo impulsando sus querid...

2026-05-03 - El Lado del Mal

Mind-Refactoring para Ejecutivos, Ingenieros y Técnicos: La gestión del MIEDO a ser reemplazado por la Inteligencia Artificial

Si eres un/a profesional que estás en la fase de ansiedad por la irrupción de la Inteligencia Artificial entonces esto es para ti. Si no es tu caso, s...

2026-05-02 - El Lado del Mal

Ubuntu interrumpido por ataque DDoS

Un grupo de hacktivistas se atribuyó la responsabilidad de la caída de la infraestructura pública de Ubuntu, la popular distribución del sistema o...

2026-05-01 - Segu-Info

“Copy Fail” 732 bytes para conseguir root en casi cualquier Linux moderno

Durante años hemos asumido algo casi dogmático en Linux: lo que ejecuta el kernel desde disco es fiable, porque el page cache es coherente. Pero una n...

2026-05-01 - Hackplayers

Charla en Futurenet World & Entrevista En Casa de Herrero

Hoy es día 1 de Mayo, el día internacional del trabajador. Y yo sigo mi costumbre de ocuparme de publicar todos los días, así que hoy no iba a faltar ...

2026-05-01 - El Lado del Mal

El sector público y el industrial, principales objetivos de los ciberdelincuentes en 2025

Según el informe global de Kaspersky Security Services, “Anatomy of a Cyber World”, el sector público se ha consolidado como el principal objetivo de ...

2026-04-30 - CyberSecurity News (ES)

Podcast | ¿Te hackearon la cuenta? Qué hacer en los primeros 15 minutos

En este episodio descubrirás cómo reconocer un acceso no autorizado, entender por qué ocurre y actuar a tiempo para proteger tus cuentas y evitar pérd...

2026-04-30 - WeLiveSecurity

Copy Fail: vulnerabilidad crítica, secuestro de Linux con acceso root (CVE-2026-31431)

La vulnerabilidad, CVE-2026-31431, bautizada Copy Fail, es un pequeño script de 732 bytes que puede brindarle a un usuario normal acceso complet...

2026-04-30 - Segu-Info

Paquetes oficiales de SAP npm comprometidos para robar credenciales

Varios paquetes oficiales de SAP npm se vieron comprometidos en lo que se cree que fue un ataque a la cadena de suministro de TeamPCP para robar c...

2026-04-29 - Segu-Info

La industria de pagos avanza hacia la supervisión continua como nuevo estándar de seguridad

La imparable expansión de los pagos digitales a través de terminales de punto de venta (TPV), puntos de recarga de vehículos eléctricos, tiqueteras de...

2026-04-29 - CyberSecurity News (ES)

¿Qué pasa con tus datos en ChatGPT? Riesgos de privacidad y cómo protegerlos

Cómo se almacenan tus conversaciones en ChatGPT, quién puede acceder a tus datos y qué configuraciones usar para proteger información sensible.

2026-04-29 - WeLiveSecurity

Eliminar la superficie de ataque, clave frente a vulnerabilidades en la era de la IA

Zscaler, Inc., empresa de seguridad en la nube, alerta de un punto de inflexión en la ciberseguridad impulsado por la inteligencia artificial. Según l...

2026-04-28 - CyberSecurity News (ES)

La actividad del ransomware en el primer trimestre de 2026

El primer trimestre de 2026 muestra un panorama claro del estado actual del ransomware: más de 2.000 víctimas y grupos que atacaron industrias crítica...

2026-04-28 - WeLiveSecurity

Cuando el software confiable falla: ataques a la cadena de suministro open source en 2026

Compromisos recientes muestran cómo el open source se volvió un objetivo estratégico para cibercriminales: qué patrones se repiten y cómo los servicio...

2026-04-28 - WeLiveSecurity

La Comisión Europea exige a Google que abra sus datos de búsqueda a la competencia.

La Comisión Europea ha exigido a Google que comparta sus datos de búsqueda con motores rivales bajo la DMA. El problema es que sucede con esos datos u...

2026-04-28 - Derecho de la Red

Lo que se vende de IA en la Dark Web (III) — el mercado negro de datasets

Durante los dos artículos anteriores hemos hablado de herramientas como los LLMs sin censura o los deepfakes como servicio. Pero hay algo más importan...

2026-04-27 - Hackplayers

Francia sufre un ciberataque que expone los datos de sus ciudadanos

La Agencia Nacional de Títulos Seguros de Francia (ANTS) ha confirmado una brecha de seguridad detectada el 15 de abril que podría haber afectado a 11...

2026-04-27 - Derecho de la Red

Quishing: el nuevo peligro de los códigos QR que todos usamos

El quishing es phishing con códigos QR. En lugar de un enlace falso, el atacante incluye un QR que lleva a una página falsa. Los filtros de correo no ...

2026-04-26 - Derecho de la Red

En España partir de octubre, si te llama un 400 es una llamada comercial

A partir de octubre, todas las llamadas comerciales en España deberán realizarse desde números que empiecen por 400. Serán unidireccionales: podrán ll...

2026-04-25 - Derecho de la Red

La calma antes del ransomware: cuando la falsa seguridad oculta brechas invisibles

Un periodo prolongado sin incidentes puede generar complacencia y erosionar la vigilancia. En ciberseguridad, no ver señales de ataque no siempre equi...

2026-04-24 - WeLiveSecurity

Lo que se vende de IA en la Dark Web (II) — Deepfake-as-a-Service

“La voz sonaba igual. El tono, las pausas, incluso la forma de dudar. Pero no era él.” Durante años, la ingeniería social ha sido un juego de te...

2026-04-22 - Hackplayers

Google, Microsoft y Anthropic quieren que los agentes de IA tengan su propia identidad.

La Coalition for Secure AI (CoSAI) publicado un marco técnico para gestionar la identidad de los agentes de IA autónomos. El problema: los sistemas ac...

2026-04-22 - Derecho de la Red

Lo que se vende de IA en la Dark Web (I) — LLMs sin censura

Durante años, la dark web ha sido un mercado de accesos, exploits y datos robados. Pero con la llegada de la IA también era inevitable que acabara en ...

2026-04-21 - Hackplayers

Una caña con Lawwait – Episodio 48 – Amador Aparicio

En este episodio de Una Caña con Lawwait nos ha hecho especial ilusión invitar a Amador Aparicio, un referente en el mundo de la ciberseguridad, inves...

2026-04-09 - Securízame

Plan de Formación de Hacking Ético 2026

¡Ya tenemos el calendario de nuestro Plan de Formación de Hacking Ético 2026! NO es solo formación. Se trata de una experiencia formativa diseñada par...

2026-04-07 - Securízame

¿Cuánto valen tus recuerdos? – DÍA MUNDIAL DEL BACKUP

Imagínalo un momento. Sales de casa como cualquier otro día. Todo normal. Saliendo del trabajo vas a una cafetería llena de gente, y cuando estás pidi...

2026-03-31 - Securízame

Agentic AI y ciberseguridad: cuando los agentes de IA se convierten en vector de ataque

La evolución de los Large Language Models (LLMs) hacia sistemas agénticos representa un cambio paradigmático en la arquitectura de las aplicaciones em...

2026-03-26 - Flu Project

NOTICIAS SECURÍZAME – EVENTOS Y FORMACIÓN DE MARZO 2026

Marzo llega con fuerza para comenzar nuestros contenidos formativos. Este mes damos inicio a la formación privada para el CNTG, donde seguiremos traba...

2026-03-02 - Securízame

Una caña con Lawwait – Episodio 47 – Daniel San Miguel

En este nuevo capítulo de “Una Caña con Lawwait” contamos con un invitado muy especial: una de las personas que marcó los inicios profesionales de Lor...

2026-02-13 - Securízame

Las peores contraseñas de todos los tiempos

Las peores contraseñas de todos los tiempos Las peores contraseñas de todos los tiempos son aquellas que, por pereza o previsibilidad, se repiten mill...

2025-11-21 - DragonJAR

(2/3) Ataques DDoS en capas 3 y 4: vectores, funcionamiento y defensa

Esta es la segunda entrega sobre amenazas DDoS, en esta ocasión nos adentramos en las capas de red y transporte para analizar los vectores más comunes...

2025-10-27 - Flu Project

ISO/IEC 42001: el sistema de gestión de IA que probablemente conectemos con nuestra 27001

ISO/IEC 42001 se concibe como el nuevo esqueleto operativo para transformar la inteligencia artificial en un sistema gestionado con disciplina. No es ...

2025-10-13 - Flu Project

MITRE AADAPT: Anatomía ofensiva y defensa en el ecosistema de activos digitales

Cuando uno pasa demasiadas noches frente a un nodo de Ethereum observando tráfico, firmas, anomalías y patrones sospechosos, descubre que el ecosistem...

2025-10-06 - Flu Project

Prueba de Penetración en Costa Rica

Prueba de Penetración en Costa Rica Prueba de Penetración en Costa Rica: Un Servicio Esencial para la Seguridad Empresarial Introducción En un mundo c...

2025-09-29 - DragonJAR

Prueba de Penetración en Quito

Prueba de Penetración en Quito La Prueba de Penetración en Quito, también conocida como Pentesting, se ha convertido en una herramienta fundamental pa...

2025-09-29 - DragonJAR

Prueba de Penetración en El Salvador

Prueba de Penetración en El Salvador En la era digital actual, la seguridad informática es un aspecto crucial para cualquier empresa. El Salvador, com...

2025-09-29 - DragonJAR

Prueba de penetración en Barranquilla

Prueba de penetración en Barranquilla La prueba de penetración en Barranquilla es un proceso esencial para garantizar la seguridad informática en cual...

2025-09-29 - DragonJAR

Snapshots en máquinas virtuales: ¿una herramienta útil o un riesgo oculto?

¿Piensas que una instantánea de una máquina virtual es lo mismo que un backup o una copia del disco? Entonces este post es para ti.Antes de nada, vamo...

2025-09-29 - Flu Project

Pensar como un atacante: por qué el Red Team es clave para la ciberseguridad moderna

En un entorno digital donde las amenazas evolucionan más rápido que las soluciones, protegerse ya no es suficiente. Hay que anticiparse. Y para eso, e...

2025-07-01 - BlogThinkBig

Cómo saber si una app es falsa: ten siempre en cuenta estas claves

Vivimos constantemente con el móvil en la mano; es un dispositivo que usamos para casi todo. Hoy en día es útil tanto para cosas como pagar el café, c...

2025-06-17 - BlogThinkBig

Cómo proteger el ordenador sin ser un genio tech

Saber cómo proteger el ordenador nunca ha sido tan vital. Imagina perder tu equipo con Windows y no saber si tus datos personales están seguros. El pá...

2025-06-13 - BlogThinkBig

Privacidad en Internet: evita el rastreo y navega con seguridad

La privacidad en Internet se ha convertido en una preocupación constante. Es así como cada clic, búsqueda o interacción en línea puede dejar una huell...

2025-06-12 - BlogThinkBig

Álbum oculto: paso a paso para activarlo en tu teléfono Android

Las fotos y vídeos revelan un montón de información de tu vida personal. No siempre queremos que estén a la vista. Es por eso que en este artículo hab...

2025-06-06 - BlogThinkBig