Un análisis sin precedentes de mil millones de registros de remediación del catálogo CISA KEV demuestra que el modelo operativo de seguridad empresarial tiene un límite estructural. A pesar de un esfuerzo 6,5 veces mayor, las organizaciones son más vulnerables que hace cuatro años.
Los grupos de amenazas avanzadas han perfeccionado sus técnicas para que una brecha de seguridad sea indistinguible de la actividad empresarial rutinaria. Analizamos las tácticas, desde el ‘living off the land’ hasta la exfiltración lenta, y cómo la ciberinteligencia es clave para detectarlas.
Un ciberataque de ransomware contra la empresa holandesa ChipSoft, proveedor clave de software de historial médico, provocó la caída de servicios críticos en hospitales de Países Bajos y Bélgica, afectando el acceso a datos de pacientes.
Censys ha identificado más de 5.000 dispositivos Rockwell PLC accesibles desde internet, muchos en redes celulares, siendo explotados por grupos avanzados ligados a Irán. Analizamos el riesgo y las contramedidas.
Un fallo de Cross-Site Scripting (XSS) reflejado de severidad crítica (CVSS 9.3) ha sido descubierto en Rukovoditel CRM. Analizamos el impacto técnico, las versiones afectadas y los pasos concretos para aplicar el parche y reforzar la seguridad.
La plataforma de salud Hims ha sufrido una importante brecha de seguridad que ha expuesto datos de salud protegidos (PHI) de carácter ultrasensible. Analizamos el alcance, las causas y las consecuencias de este incidente.
La Financial Industry Regulatory Authority (FINRA) ha desplegado un Centro de Fusión de Inteligencia Financiera, una iniciativa estratégica para centralizar el análisis de amenazas cibernéticas y fraudes contra el sector financiero estadounidense. Analizamos sus capacidades y su impacto esperado.
La campaña de malware GlassWorm ha dado un salto técnico con un dropper compilado en Zig que infecta silenciosamente múltiples entornos de desarrollo integrado (IDE), comprometiendo sistemas a gran escala.
El fallo CVE-2026-39987 en Marimo, con CVSS 9.3, permite ejecución remota de código sin autenticación y fue explotado apenas 10 horas tras su divulgación. Analizamos su impacto y las medidas de mitigación.
El plugin wpForo Forum para WordPress contiene una vulnerabilidad de eliminación arbitraria de archivos (CVE-2026-5809) que permite a atacantes autenticados borrar ficheros críticos del servidor. Te explicamos cómo afecta y los pasos para mitigarla.