Fortinet avisa (de nuevo) de la explotación activa de la vulnerabilidad 0-Day FG-IR-26-060 (Parchea!)
Fortinet confirmó la explotación activa de la vulnerabilidad Zero-Day crítica que afecta a FortiCloud Single Sign-On (SSO) y permite a atacantes obtener acceso administrativo a dispositivos...
()
25.Feb.2026
Cuando "Vibe Coding" se convierte en una pesadilla de seguridad. Cómo prevenirlo
Por qué la confianza ciega en el código generado por IA está creando la próxima ola de fuga de datos. Hemos entrado en una era donde los desarrolladores lanzan funciones a una velocidad vertiginosa,...
()
24.Feb.2026
(Otros) mil millones de registros de datos personales expuestos en una filtracion de IDMerit
Una base de datos desprotegida, propiedad de IDMerit , y que probablemente contiene datos de KYC, ha filtrado grandes cantidades de registros personales en varios países, incluyendo Estados Unidos,...
()
23.Feb.2026
Agente asistido por IA compromete dispositivos FortiGate en Latinoamérica
Según nuevos hallazgos de Amazon Threat Intelligence, un actor de amenazas rusoparlante con motivaciones financieras se ha estado aprovechando de servicios comerciales de inteligencia artificial...
()
23.Feb.2026
Las caídas de AWS involucraron agentes IA con "demasiados permisos"
La unidad de nube de Amazon ha sufrido al menos dos interrupciones debido a errores relacionados con sus propias herramientas de IA, lo que ha llevado a algunos empleados a cuestionar la iniciativa...
()
22.Feb.2026
Persona Inc, utilizada por Roblox, Discord, Reddit, etc. para la verificación de edad, acusada de permitir una amplia vigilancia de la identidad
Persona, el servicio de verificación de identidad que impulsa las comprobaciones de edad en plataformas como Roblox, Discord (brevemente), Reddit y ChatGPT, está recibiendo mucha atención esta...
()
21.Feb.2026
El gobierno francés reconoce exposición de 1,2 millones de cuentas bancarias (y en Argentina hay fugas pero no se reconocen)
El Ministerio de Economía de Francia reveló el miércoles una violación que expuso información sobre 1,2 millones de cuentas bancarias . Los investigadores descubrieron acceso no autorizado al...
()
21.Feb.2026
AWAKE: Wiki de ataques, exploits y malware para Android
AWAKE es una base de conocimientos estructurada para la investigación de seguridad de Android. Esta wiki explica cómo funciona el malware, cómo los ataques explotan la plataforma, cómo se rompen las...
()
20.Feb.2026
Massiv: tu app de IPTV te quita tus ahorros
Massiv es una nueva familia de malware de Toma de Control de Dispositivos (DTO) sin vínculos directos con otras amenazas conocidas, que se hace pasar por una app de IPTV. Un troyano bancario moderno...
()
19.Feb.2026
ClickFix: la amenaza que infecta Windows y Mac por igual
Microsoft ha revelado detalles de una nueva versión de la táctica de ingeniería social ClickFix , en la que los atacantes engañan a usuarios desprevenidos para que ejecuten comandos que realizan una...
()
19.Feb.2026