Miguel Ángel Soto

Especialista en análisis de vulnerabilidades y gestión de riesgos en infraestructuras críticas. Certificado OSCP y CISSP. Ponente habitual en congresos de seguridad en España y Latinoamérica.

CVE-2026-6112: qué sistemas afecta y cómo parchear

por
Router Totolink A7100RU, modelo afectado por la vulnerabilidad CVE-2026-6112.

El CVE-2026-6112 es una vulnerabilidad crítica de inyección de comandos a nivel de sistema en routers Totolink A7100RU. Con una puntuación CVSS de 9.8, permite a un atacante remoto tomar el control completo del dispositivo sin necesidad de credenciales.

Cómo calcular el ROI de la automatización con IA: guía completa para 2026

por
Gráfico de negocio que visualiza el retorno de la inversión en IA, clave para la toma de decisiones ejecutivas.

Esta guía exhaustiva desglosa la metodología para calcular el retorno de la inversión en automatización con IA, analizando costes ocultos, beneficios intangibles y las métricas clave que marcan la diferencia en 2026.

CVE-2026-6105: qué sistemas afecta y cómo parchear

por
Sala de servidores donde se suele desplegar software como go-fastdfs-web.

La vulnerabilidad CVE-2026-6105, con severidad ALTA (CVSS 7.3), afecta a go-fastdfs-web hasta la versión 1.3.7, permitiendo a un atacante remoto eludir controles de autorización. Analizamos su impacto y proporcionamos una guía de remediación.

Dispositivos Rockwell PLC expuestos a APTs iraníes: análisis de riesgo y guía de mitigación

por
Sala de control industrial vulnerable, representando la exposición de sistemas OT a internet.

Censys ha identificado más de 5.000 dispositivos Rockwell PLC accesibles desde internet, muchos en redes celulares, siendo explotados por grupos avanzados ligados a Irán. Analizamos el riesgo y las contramedidas.

Cómo el dropper Zig de GlassWorm infecta IDEs y herramientas de desarrollo

por
Representación visual de un binario malicioso o dropper ejecutándose en un sistema oscuro.

La campaña de malware GlassWorm ha dado un salto técnico con un dropper compilado en Zig que infecta silenciosamente múltiples entornos de desarrollo integrado (IDE), comprometiendo sistemas a gran escala.

CVE-2026-5809: qué sistemas afecta y cómo parchear

por
Representación conceptual de una vulnerabilidad crítica en un plugin de WordPress que compromete la seguridad del sitio.

El plugin wpForo Forum para WordPress contiene una vulnerabilidad de eliminación arbitraria de archivos (CVE-2026-5809) que permite a atacantes autenticados borrar ficheros críticos del servidor. Te explicamos cómo afecta y los pasos para mitigarla.

Cómo lograr soberanía digital en infraestructuras cloud e IA: guía práctica

por
Concepto de soberanía digital representado como un globo terráqueo interconectado con nodos y redes, simbolizando el control estratégico.

La creciente dependencia de pocos proveedores tecnológicos expone a organizaciones y estados a riesgos geopolíticos. La soberanía digital en la práctica emerge como marco de protección esencial en 2026.

Casi 4.000 dispositivos industriales en EE.UU. expuestos a ciberataques iraníes

por
Sala de servidores de un sistema de control industrial, representando la infraestructura crítica vulnerable.

Una alerta conjunta de agencias federales de EE.UU. revela que casi 4.000 PLCs de Rockwell Automation están expuestos en Internet y son blanco de grupos hackers patrocinados por Irán, con riesgo para infraestructuras críticas.

Hackers pro-Irán atacan infraestructuras críticas pese al alto el fuego, alertan expertos

por
Ilustración de un ciberataque coordinado desde Irán contra infraestructuras críticas globales.

El alto el fuego entre Estados Unidos e Irán no ha detenido los ciberataques de hackers pro-Irán contra infraestructuras críticas. Expertos en ciberseguridad advierten de la persistencia de esta amenaza.

Cómo 8 gigantes tecnológicos fallan en la denuncia de abuso infantil online, según investigación del Senado

por
El Capitolio de EE.UU., escenario de la investigación parlamentaria sobre los fallos en la denuncia de abuso infantil online.

El senador Chuck Grassley lidera una investigación parlamentaria contra ocho gigantes tecnológicos por presuntas deficiencias graves en sus reportes de material de abuso sexual infantil a las autoridades, dejando a miles de menores desprotegidos.