Etiqueta
Investigadores de seguridad descubrieron una base de datos con 73,932 credenciales de firewalls Fortinet FortiGate, exponiendo a organizaciones de todo el mundo. El ataque no aprovechó una vulnerabilidad desconocida, sino contraseñas débiles o reutilizadas, lo que subraya la importancia de la higiene de contraseñas.
La inteligencia artificial está potenciando los ciberataques dirigidos a eventos deportivos masivos. Un nuevo informe de TechRadar muestra un incremento alarmante en incidentes de seguridad, lo que obliga a repensar las estrategias de protección.
Cisco ha confirmado que una vulnerabilidad crítica en Catalyst SD-WAN Manager (CVE-2026-20262) está siendo explotada activamente como 0-day. El fallo permite a atacantes con credenciales de bajo privilegio crear o sobrescribir archivos en el sistema operativo subyacente, escalando posteriormente a root. CISA ya la ha incluido en su catálogo de vulnerabilidades explotadas y exige parche en dos semanas.
Los atacantes están utilizando herramientas de acceso remoto populares como backdoors sigilosas, aprovechando que el tráfico parece legítimo. HP advierte que estas intrusiones no se detectan como robos tradicionales, lo que supone una nueva amenaza para la seguridad corporativa.
El gobierno de EE.UU. ha presionado a Anthropic para retirar Claude Fable 5 y Mythos 5, modelos con avanzadas capacidades de hacking. Sin embargo, analistas advierten que esta acción solo retrasa lo inevitable: la proliferación de IA peligrosa será la norma, no la excepción.
Tres vulnerabilidades críticas (CVSS 9.1) en FortiSandbox están siendo explotadas activamente por atacantes desconocidos. Fortinet lanzó parches para dos de ellas en abril y para la tercera la semana pasada, pero la explotación comenzó recién el fin de semana. Se recomienda actualizar a las versiones corregidas sin demora.
La Comisión Europea ha presentado el Reglamento de Ciberseguridad 2, que prohíbe la instalación de routers de fabricantes chinos como Huawei y ZTE en hogares y negocios. Las operadoras deberán reemplazar estos equipos en la red de acceso, lo que supone un desafío logístico y económico, pero también un paso hacia la soberanía digital.
Katie Moussouris, CEO de Luta Security, confirmó que Anthropic le compartió un borrador del reporte de la Casa Blanca sobre el jailbreak 'Fable' para obtener su evaluación. El incidente expone la creciente fricción entre la administración Trump y Anthropic en torno a la regulación de la inteligencia artificial.
Investigadores de Varonis Threat Labs descubrieron una cadena de vulnerabilidades en Microsoft 365 Copilot Enterprise Search que permitía la exfiltración de correos electrónicos, calendarios y archivos indexados con un solo clic. El ataque, denominado SearchLeak, aprovechaba un enlace malicioso en un dominio legítimo de Microsoft, sorteando filtros antiphishing tradicionales.
El FBI ha emitido una advertencia urgente sobre Kali365, una plataforma de phishing como servicio que ataca a usuarios de Microsoft 365. Esta herramienta permite a atacantes sin experiencia técnica eludir la autenticación multifactor mediante códigos de dispositivo OAuth, poniendo en riesgo cuentas de Teams, Outlook y OneDrive.
El uso de herramientas de inteligencia artificial no autorizadas por las empresas, conocido como Shadow AI, se ha convertido en un riesgo masivo. Un estudio reciente muestra que la mayoría de los empleados comparten información confidencial con plataformas públicas de IA, sin el conocimiento de sus empleadores.
La inteligencia artificial ha cambiado la economía del ciberengaño: los atacantes pueden crear miles de señuelos convincentes casi sin costo. Los defensores necesitan una 'verdad a velocidad máquina' basada en datos gobernados y contextualizados, no solo mejores modelos de detección.