Un investigador de seguridad ha publicado públicamente un exploit de prueba de concepto para una vulnerabilidad de escalada de privilegios en Windows recién revelada y apodada "MiniPlasma". El fallo permite a un atacante escalar su acceso al nivel SYSTEM, el nivel de privilegio más alto en cualquier máquina Windows, incluso en dispositivos que ejecutan los últimos parches...

El gobierno del Reino Unido ha introducido el Proyecto de Ley de Ciberseguridad y Resiliencia, una importante pieza legislativa que reclasifica los centros de datos como servicios esenciales y los incorpora a un régimen formal de notificación de ciberseguridad nacional...

Una sofisticada campaña de malware descubierta que apunta a traders de criptomonedas ha estado activa silenciosamente desde junio de 2025, utilizando un truco engañosamente simple pero efectivo: incrustar credenciales SSH y tokens de Git...

Investigadores de seguridad han divulgado públicamente dos vulnerabilidades zero-day no parcheadas en Windows, denominadas YellowKey y GreenPlasma, que apuntan al cifrado BitLocker y al marco de entrada CTFMON respectivamente...

Investigadores de seguridad demostraron exploits funcionales en vivo contra Microsoft Edge y Windows 11 durante el primer día de Pwn2Own Berlín 2026, ganando más de $500,000 en premios en el proceso. Para los usuarios cotidianos y los administradores de TI, estos resultados son más que un marcador competitivo. Marcan el inicio de una cuenta regresiva obligatoria de 90 días durante la cual esas vulnerabilidades permanecen sin parche y potencialmente explotables.

Una nueva encuesta a 3.500 líderes empresariales ofrece una imagen contradictoria de la ciberseguridad corporativa: el 82% de los encuestados se siente preparado para las amenazas modernas, pero los ataques impulsados por IA, incluidos la clonación de voz, las imágenes deepfake y el phishing generado por IA, evolucionan más rápido que las organizaciones diseñadas para detenerlos.

Investigadores de seguridad han descubierto una nueva oleada del ataque de ingeniería social ClickFix en Mac, esta vez utilizando falsos resultados de búsqueda de la herramienta de IA Claude de Anthropic como punto de entrada. La campaña engaña a los usuarios de Mac para que ejecuten scripts maliciosos que pueden llevar al compromiso total del sistema y a la exposición de datos...

El Grupo de Inteligencia de Amenazas de Google publicó un importante informe de investigación el 12 de mayo de 2026, confirmando lo que los profesionales de la seguridad han temido durante años: la inteligencia artificial ya no es solo un acelerador teórico de los ciberataques. Es una herramienta activa y documentada que utilizan tanto organizaciones criminales como actores patrocinados por estados para descubrir vulnerabilidades, crear malware y lanzar campañas de phishing más convincentes.

El Ministro Coordinador de Seguridad Nacional de Singapur, K Shanmugam, ha confirmado públicamente que el país enfrentó recientemente sofisticados ciberataques llevados a cabo por actores de amenaza persistente avanzada (APT) vinculados a estados. El gobierno ha emitido desde entonces avisos urgentes a los propietarios de infraestructura de información crítica (CII), con especial énfasis en el sector de las telecomunicaciones. La directiva es clara: reforzar las defensas contra el robo de datos y la interrupción de servicios. Para los usuarios comunes en todo el Sudeste Asiático, el anuncio plantea una pregunta práctica y urgente sobre la protección VPN frente a ciberataques estatales y si las herramientas de consumo pueden ofrecer una defensa significativa contra amenazas a nivel de estado-nación.

Un framework de robo de credenciales recién identificado llamado PCPJack se está propagando por infraestructura cloud expuesta encadenando cinco vulnerabilidades sin parchear, recopilando datos de inicio de sesión a gran escala y m...