BLOG
3 de marzo de 2025
Una vulnerabilidad de Cross-Site Scripting (XSS) en el framework Krpano, utilizado para integrar imágenes y videos de 360° en sitios web y desarrollar recorridos virtuales y […]
28 de febrero de 2025
Dell ha publicado varias vulnerabilidades críticas que afectan a algunos de sus productos más populares. Entre ellos se incluyen el «Dell NetWorker Management Console», «Dell Client […]
21 de febrero de 2025
El uso de la inteligencia de fuentes abiertas (Open Source Intelligence, OSINT) por parte del Estado mexicano ha crecido en los últimos años sin un marco […]
13 de febrero de 2025
PortSwigger, empresa líder en seguridad de aplicaciones, ha anunciado una nueva innovación en Burp Suite Professional: la integración de extensiones impulsadas por inteligencia artificial (IA). Este […]
10 de febrero de 2025
Apple ha lanzado una actualización de seguridad de emergencia para corregir una vulnerabilidad crítica de ejecución de código arbitrario que está siendo explotada activamente. Identificada como […]
10 de febrero de 2025
Expertos en ciberseguridad han identificado múltiples paquetes maliciosos en los repositorios de código npm y Python Package Index (PyPI), utilizados para sustraer información sensible y, en […]
14 de enero de 2025
Investigadores de seguridad han identificado una vulnerabilidad crítica en el decodificador de audio Monkey’s Audio (APE), integrado en dispositivos Samsung, que puede ser utilizada para ejecutar […]
14 de enero de 2025
Moxa, una destacada empresa taiwanesa especializada en soluciones de redes industriales, ha emitido una advertencia sobre dos graves vulnerabilidades de seguridad que afectan a sus routers […]
13 de enero de 2025
Recientemente, se han identificado diversas vulnerabilidades en productos SonicWall, cuatro de las cuales han sido calificadas como críticas debido a su impacto potencial en la seguridad. […]
2 de enero de 2025
La arquitectura Zero Trust (ZTA) es un paradigma de ciberseguridad que se centra en la protección de recursos y en la premisa de que la confianza […]
18 de diciembre de 2024
La ciberseguridad es un campo en constante evolución, y mantenerse actualizado es clave para desarrollar una carrera exitosa. Si estás buscando recursos de aprendizaje prácticos y […]
18 de diciembre de 2024
Una campaña reciente de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Vector de […]
9 de diciembre de 2024
Un grupo de ciberamenazas vinculado a China, conocido como MirrorFace (también llamado Earth Kasha), ha sido identificado como responsable de una reciente campaña de spear phishing […]
9 de diciembre de 2024
El pasado 3 de diciembre de 2024, Europol anunció la desactivación de MATRIX, una plataforma de mensajería cifrada diseñada específicamente para facilitar actividades ilícitas. La operación, […]
4 de diciembre de 2024
Durante años, los ciberataques han puesto en jaque a grandes empresas y han expuesto la información personal de millones de personas, dejando a los afectados en […]