Los investigadores de Microsoft han descubierto una campaña de phishing masiva que utiliza inteligencia artificial para automatizar y dinamizar el robo de credenciales organizativas, explotando el flujo de códigos de dispositivo OAuth.
Esta guía exhaustiva desglosa la metodología para calcular el retorno de la inversión en automatización con IA, analizando costes ocultos, beneficios intangibles y las métricas clave que marcan la diferencia en 2026.
Un análisis sin precedentes de mil millones de registros de remediación del catálogo CISA KEV demuestra que el modelo operativo de seguridad empresarial tiene un límite estructural. A pesar de un esfuerzo 6,5 veces mayor, las organizaciones son más vulnerables que hace cuatro años.
Más de 1.000 instancias expuestas de ComfyUI han sido atacadas por una campaña de botnet de criptominería y proxy. Analizamos los detalles técnicos y las medidas de protección.
El panorama del malware en 2026 muestra una clara evolución hacia técnicas de evasión más sofisticadas, como el uso de IA generativa, y un enfoque creciente en ataques a la cadena de suministro de software, como demuestra el reciente incidente con el paquete npm Axios.
El boletín de Security Affairs destaca las amenazas más sofisticadas del primer trimestre de 2026, desde un nuevo infostealer para macOS hasta un grave ataque a la cadena de suministro mediante el paquete npm Axios.