Miguel Ángel Soto 
Un estudio de Trend AI con 3.700 líderes revela que dos de cada tres empresas priorizan la adopción de inteligencia artificial por encima de las consideraciones de ciberseguridad, un dato alarmante que analizamos en profundidad.
Apple ha confirmado la existencia de DarkSword, un exploit kit que compromete dispositivos iOS 18 con solo cargar una página web maliciosa. Analizamos su funcionamiento y las medidas de mitigación urgentes.
El radio de impacto de los ataques de cadena de suministro del grupo TeamPCP crece mientras ShinyHunters y Lapsus$ se disputan el crédito, generando un escenario confuso y de alto riesgo para las organizaciones afectadas.
La vulnerabilidad CVE-2026-5569, con una puntuación CVSS de 7.3, expone a dispositivos Technostrobe HI-LED-WR120-G2 a ataques remotos por un control de acceso inadecuado. Analizamos su impacto técnico y las medidas de mitigación inmediatas.
El gigante de telemedicina Hims & Hers notifica una grave filtración de datos tras el robo de millones de tickets de soporte desde su plataforma Zendesk. El incidente, atribuido al grupo extorsionador ShinyHunters, compromete información personal de clientes.
El flujo masivo de datos ULP (URL, Login, Password) sin ningún tipo de verificación previa está generando una fatiga operacional crítica en los SOC y obligando a deshabilitar herramientas de automatización clave para la respuesta a incidentes.
Los ataques de phishing que abusan del flujo de autorización de dispositivo OAuth 2.0 para secuestrar cuentas han experimentado un aumento exponencial de 37 veces este año, impulsados por kits como EvilTokens que democratizan esta técnica sofisticada.
La vulnerabilidad CVE-2026-5567, con una puntuación CVSS de 8.8, representa un riesgo alto para los dispositivos Tenda M3 en su versión 1.0.0.10. Este fallo de desbordamiento de búfer permite a un atacante remoto ejecutar código arbitrario. Analizamos su vector de ataque, alcance y las medidas de mitigación inmediatas.