El ataque que no requiere clics En junio de 2025, Microsoft parchó una vulnerabilidad crítica en Microsoft 365 Copilot, una que sus descubridores en Aim Security describieron como algo queLEER MÁS
Una serie de divulgaciones entre finales de 2025 y marzo de 2026 ha revelado una superficie de ataque crítica y en rápida evolución en los agentes de IA modernos, particularmenteLEER MÁS
Entre junio y diciembre de 2025, la infraestructura de actualización de software que respalda a Notepad++ fue comprometida de manera encubierta y utilizada como mecanismo de distribución para malware deLEER MÁS
En el mundo actual, donde la tecnología avanza a pasos agigantados, garantizar la seguridad de los espacios físicos se ha convertido en una prioridad para muchas organizaciones. Un sistema deLEER MÁS
Las Intellexa Leaks han transformado a Predator de un “producto de spyware mercenario parcialmente entendido” en una plataforma de vigilancia ofensiva con un nivel industrial totalmente mapeado. Los videos deLEER MÁS
PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscacionesLEER MÁS
SquareX Labs reveló un nuevo vector de ataque denominado “AI Sidebar Spoofing” o suplantación del panel lateral de IA, que demuestra cómo una extensión de navegador maliciosa (o incluso unaLEER MÁS
La reciente incautación de 300 servidores SIM y 100.000 tarjetas SIM por parte del Servicio Secreto de Estados Unidos en Nueva York pone de relieve un creciente problema de seguridad nacional: laLEER MÁS
En lo que ya se considera el mayor compromiso de la cadena de suministro de npm en la historia, atacantes secuestraron 18 paquetes ampliamente utilizados — incluyendo chalk, debug, ansi-stylesLEER MÁS
El auge de los navegadores agénticos de IA — sistemas como Comet de Perplexity, Copilot en Edge de Microsoft y el modo de navegación agéntico de OpenAI — marca unaLEER MÁS
