TaskHound: detecta tareas programadas de Windows que se ejecutan con privilegios elevados y credenciales almacenadas.
TaskHound , una nueva herramienta de seguridad de código abierto que ayuda a profesionales de seguridad a identificar tareas programadas de Windows de alto riesgo que podrían exponer los sistemas a...
()
22.Nov.2025
CrowdStrike descubre a empleado filtrando información a delincuentes
La empresa estadounidense de ciberseguridad CrowdStrike ha confirmado que un empleado compartió capturas de pantalla de sistemas internos con delincuentes después de que fueran filtradas en Telegram...
()
21.Nov.2025
Whisperleak: nuevo ataque de canal lateral que roba mensajes con LLMs
Microsoft ha anunciado un nuevo ataque de canal lateral contra modelos de lenguaje remotos. Este ataque permite a un atacante pasivo, capaz de visualizar el tráfico de red cifrado, utilizar...
()
21.Nov.2025
Estándar de verificación de seguridad de Inteligencia Artificial - OWASP AISVS
El Estándar de verificación de seguridad de inteligencia artificial (AISVS) se centra en proporcionar a los desarrolladores, arquitectos y profesionales de la seguridad una lista de verificación...
()
20.Nov.2025
Gusano de WhatsApp se propaga por dispositivos brasileños
Investigadores de ciberseguridad han revelado detalles de una nueva campaña que utiliza una combinación de ingeniería social y el secuestro de WhatsApp Web para distribuir un troyano bancario basado...
()
20.Nov.2025
Las pruebas de penetración (automatizadas) ya están muertas. ¡Bienvenido la Ingeniería en Seguridad!
Este artíoculo ha sido publicado por Hamid Kashfi en X Llevo unos 22 años realizando una amplia gama de pruebas de penetración y auditorías (más de 400 proyectos). Así que algo sé del tema. Pero...
()
19.Nov.2025
WhatsApp: enumeradas tres mil millones de cuentas [Informe]
WhatsApp, con 3.500 millones de cuentas activas a principios de 2025, es la plataforma de mensajería instantánea más grande del mundo. Dada su enorme base de usuarios, WhatsApp desempeña un papel...
()
20.Nov.2025
(Otra) vulnerabilidad en FortiWeb. Ahora una inyección de código (CVE-2025-58034)
La nueva vulnerabilidad en Fortinet FortiWeb, identificada como CVE-2025-58034 , permite inyección de comandos del sistema operativo. FortiWeb es el firewall de aplicaciones web de Fortinet,...
()
18.Nov.2025
Modelado de amenazas para sistemas y dependencias de IA/ML
Durante el último par de años se ha observado un aumento constante en el interés por el modelado de riesgos como un proceso clave de desarrollo de software. Este interés se debe al aumento...
()
18.Nov.2025
Zero-Day explotado activamente en Chrome V8
El lunes, Google publicó actualizaciones de seguridad para su navegador Chrome para solucionar dos fallos de seguridad, uno de los cuales ha sido explotado activamente. Google corrigió dos fallos...
()
18.Nov.2025