El panorama de amenazas cibernéticas se intensifica, incluyendo un incremento de las vulnerabilidades de alto impacto y la preocupación en torno a la tecnología de inteligencia artificial. Synack ha publicado los resultados de su Informe sobre el estado de las vulnerabilidades de 2026, que analiza miles de vulnerabilidades explotables y que concluye que las CVE (vulnerabilidades y […]Leer más
Tags :vulnerabilidades
Un tercio de las 100 vulnerabilidades más atacadas tiene más de una década de antigüedad
Los ciberataques crecieron durante 2025 y lo hicieron de forma significativa. Así lo advierte la división de ciberinteligencia de Cisco, Talos, que ha publicado los resultados de Cisco Talos Year in Review. Una de las conclusiones que se desprenden de este estudio es que la identidad se ha convertido en el objetivo principal de los delincuentes. Las técnicas para comprometer […]Leer más
Tenable, la empresa de gestión de la exposición, descubrió siete vulnerabilidades y técnicas de ataque durante las pruebas de ChatGPT-4o de OpenAI, y varias de ellas se encontraron posteriormente persistentes en ChatGPT-5. Conocidas colectivamente como HackedGPT, estas fallas exponen a los usuarios a riesgos de privacidad al eludir los mecanismos de seguridad incorporados. Si se explotan, podrían permitir a […]Leer más
La IA ofensiva se materializa: Hexstrike-AI ya se utiliza para explotar vulnerabilidades críticas
Check Point Research advierte sobre el uso malicioso y acelerado de Hexstrike-AI, un nuevo framework impulsado por inteligencia artificial que ya está siendo utilizado para aprovechar vulnerabilidades críticas de zero-day. Hexstrike-AI actúa como un ‘núcleo de coordinación’ capaz de dirigir más de 150 agentes especializados de IA para escanear, explotar y mantener persistencia en sistemas de […]Leer más
Encuentran vulnerabilidades críticas en más de cien modelos de portátiles Dell con tecnología Broadcom
Más de cien modelos de ordenadores portátiles de la marca Dell que están equipados con procesadores Broadcom están afectados por vulnerabilidades graves. Así lo advierte la división de ciberinteligencia de Cisco, Cisco Talos, que explica que estos fallos de seguridad podrían derivar en la toma de control total por parte de terceros y el robo de información sensible, como contraseñas […]Leer más
En un entorno de ciberamenazas avanzadas, las organizaciones luchan por mantener sus redes seguras. A pesar de invertir en múltiples herramientas, muchos equipos de TI enfrentan controles débiles, procesos fragmentados y falta de visibilidad real. Saner CVEM, desarrollado por SecPod, es una solución integral de Gestión Continua de Vulnerabilidades y Exposiciones (CVEM) que cierra estas brechas y fortalece […]Leer más
Los sistemas operativos lideraron en 2024 la lista de software con mayor cantidad de exploits que aprovechan vulnerabilidades. Según datos de Kaspersky, protagonizó el 57,5 %. Le siguen a mucha distancia los navegadores web (5,4 %) y las aplicaciones que conforman Microsoft Office (2,7 %). Estas aplicaciones de Microsoft Office regresaron al top 10 de software más atacado, revirtiendo la […]Leer más
Tenable, empresa de Exposure Management, dio a conocer su Informe 2024 sobre los riesgos en la nube, que analiza los riesgos críticos que están en juego en los entornos modernos en la nube. Lo más alarmante es que casi cuatro de cada 10 organizaciones en todo el mundo se están dejando expuestas a los niveles […]Leer más
Aumento de ataques cibernéticos dirigidos por estados-nación revela vulnerabilidades en la nube y gestión remota
Un nuevo informe de CrowdStrike ha revelado un preocupante aumento de los ataques cibernéticos dirigidos por adversarios asociados a estados-nación, que están explotando credenciales e identidades legítimas para evadir la detección y comprometer la seguridad de empresas globales. El informe de Threat Hunting 2024 destaca un incremento significativo en los ataques “hands-on keyboard”, así como nuevas tácticas […]Leer más
“Conocer la superficie de ataque de la organización y el posible impacto de la explotación de vulnerabilidades es crucial para tomar decisiones inteligentes”. Así introduce Jay Kaplan, CEO y cofundador de Synack, los resultados del segundo informe anual elaborado por esta plataforma de pruebas de seguridad sobre el estado de las vulnerabilidades. De acuerdo con […]Leer más