Carlos Mendoza 
Un ataque de cadena de suministro comprometió la API de CPUID, redirigiendo las descargas oficiales de CPU-Z y HWMonitor a versiones maliciosas que implantan el infostealer STX RAT mediante DLL sideloading.
Una infección por malware puede ser silenciosa pero devastadora. Te enseñamos a identificar las señales más sutiles y a aplicar soluciones efectivas para limpiar y proteger tu sistema informático.
Un análisis sin precedentes de mil millones de registros de remediación del catálogo CISA KEV demuestra que el modelo operativo de seguridad empresarial tiene un límite estructural. A pesar de un esfuerzo 6,5 veces mayor, las organizaciones son más vulnerables que hace cuatro años.
Los grupos de amenazas avanzadas han perfeccionado sus técnicas para que una brecha de seguridad sea indistinguible de la actividad empresarial rutinaria. Analizamos las tácticas, desde el ‘living off the land’ hasta la exfiltración lenta, y cómo la ciberinteligencia es clave para detectarlas.
Un fallo de Cross-Site Scripting (XSS) reflejado de severidad crítica (CVSS 9.3) ha sido descubierto en Rukovoditel CRM. Analizamos el impacto técnico, las versiones afectadas y los pasos concretos para aplicar el parche y reforzar la seguridad.
Analizamos la agenda de seguridad más relevante en Londres para abril de 2026, con eventos como Cloudflare Connect on Tour y Futurenet World, focos de las últimas tendencias en IA y ciberinteligencia.
La vulnerabilidad CVE-2026-5058, calificada como crítica (CVSS 9.8), compromete el servidor aws-mcp-server permitiendo a un atacante remoto ejecutar código arbitrario sin necesidad de credenciales. Analizamos el vector de ataque, los sistemas en riesgo y proporcionamos una guía detallada para la remediación.
Una vulnerabilidad crítica en el mecanismo de restablecimiento de contraseña de Chamilo LMS, catalogada como CVE-2026-33707, expone a miles de plataformas educativas a la toma de control de cuentas de usuario por parte de atacantes remotos sin necesidad de autenticación.
Anthropic ha anunciado Project Glasswing, una coalición sin precedentes que integra a Amazon, Apple, Google, Microsoft y otros líderes para emplear su modelo de IA Claude Mythos2 en tareas de seguridad defensiva. Analizamos sus capacidades y los riesgos que plantea.
Anthropic y OpenAI están implementando controles estrictos sobre las capacidades cibernéticas de sus IA, ante el temor de que la automatización de ataques supere la velocidad de la respuesta humana en seguridad.