Carlos Mendoza 
Microsoft ha vinculado al grupo cibercriminal Storm-1175 con ataques de ransomware Medusa que utilizan exploits de día cero contra organizaciones de sectores críticos en múltiples países. Analizamos su modus operandi y el impacto.
El CVE-2026-34841 expone una vulnerabilidad crítica en Bruno IDE debido a un ataque de cadena de suministro en el paquete axios npm. Te explicamos los sistemas afectados y cómo parchar.
Un actor de amenazas vinculado a Irán ejecutó una sofisticada campaña de password-spraying contra entornos Microsoft 365 de más de 300 organizaciones israelíes y de Emiratos Árabes Unidos durante marzo de 2026. Analizamos su modus operandi y las contramedidas críticas.
La biblioteca de sandboxing JavaScript SandboxJS presenta una vulnerabilidad crítica (CVSS 10.0) que permite a un atacante remoto modificar objetos globales del host y persistir cambios entre instancias. Te explicamos el impacto y la solución.
Los ciberdelincuentes han lanzado una nueva campaña de phishing que utiliza códigos QR en mensajes de texto falsos sobre multas de tráfico. Analizamos su funcionamiento y te damos las claves para protegerte.
Los agentes de IA representan un salto cualitativo en la automatización empresarial. Van más allá de los bots simples para convertirse en entidades autónomas que perciben, deciden y actúan. Esta guía analiza su arquitectura, tipos y cómo implementarlos para transformar procesos de negocio.
La vulnerabilidad CVE-2026-5575, con una puntuación CVSS de 7.3, afecta al sistema de gestión de registros jkev de SourceCodester, permitiendo a un atacante remoto ejecutar inyecciones SQL sin autenticación. Analizamos su impacto y medidas de mitigación.
El ransomware representa una de las amenazas cibernéticas más disruptivas para las empresas. Esta guía ofrece un marco integral, paso a paso, para construir una defensa robusta basada en tecnología, procesos y personas.
El phishing es una de las amenazas cibernéticas más extendidas y dañinas. En esta guía completa, analizamos qué es exactamente, cómo evolucionan los ataques y, lo más importante, cómo puedes detectarlo y protegerte de forma efectiva.
El grupo de amenazas persistentes avanzadas (APT) TA416, vinculado a China, ha reactivado sus operaciones contra gobiernos y entidades diplomáticas europeas. Emplea una sofisticada cadena de ataque que combina phishing basado en OAuth y el malware remoto PlugX.