La ingeniería social representa la raíz de la mayoría de brechas de seguridad graves, explotando no fallos de software, sino sesgos cognitivos y dinámicas sociales. En esta guía, analizamos su psicología, técnicas y un marco práctico de defensa.
Microsoft ha lanzado nuevas protecciones en Windows para defender contra archivos RDP maliciosos utilizados en campañas de phishing. Analizamos cómo funcionan y qué significan para la seguridad empresarial.
Una operación coordinada entre el FBI y las autoridades indonesias ha logrado desmantelar una red criminal global que utilizaba el sofisticado kit de phishing W3LL para robar credenciales y perpetrar fraudes millonarios.
La cadena de gimnasios Basic-Fit ha confirmado una importante fuga de datos que compromete información personal y bancaria de aproximadamente un millón de socios en seis países europeos, incluida España. Analizamos el alcance y las consecuencias.
Un sitio web fraudulento que imita a Anthropic Claude está siendo utilizado para distribuir el troyano PlugX a través de una descarga falsa. Te explicamos los detalles técnicos y cómo protegerte.
Los investigadores de Microsoft han descubierto una campaña de phishing masiva que utiliza inteligencia artificial para automatizar y dinamizar el robo de credenciales organizativas, explotando el flujo de códigos de dispositivo OAuth.
Microsoft ha alertado de una campaña activa de ataques pirata a nóminas dirigida a empleados canadienses. El actor Storm-2755 utiliza páginas de phishing de Microsoft 365 para robar tokens de sesión y desviar pagos salariales.
Analizamos una campaña activa que explota una vulnerabilidad día cero en Adobe Reader, detallando su funcionamiento, el perfil de los atacantes y las medidas de mitigación inmediatas que usuarios y empresas deben aplicar.
En este boletín semanal, analizamos el botnet híbrido P2P que está afectando a redes globales, la vulnerabilidad RCE en Apache de 13 años y otras 18 historias de seguridad.
Eurail confirmó una filtración de datos que afecta a más de 300.000 viajeros. Los atacantes robaron información personal sensible, incluyendo pasaportes y cuentas bancarias.