📝 Artículos Recientes
Explora las últimas publicaciones sobre tecnología y ciberseguridad.
El spam de soporte técnico falso implementa Havoc C2 personalizado en todas las organizaciones...
Los cazadores de amenazas han llamado la atención sobre una nueva campaña, como parte de la cual los malos actores se hicieron pasar por un falso soporte de TI para ofrecer el marco de mando y contro...
Leer mas
CyberStrikeAI de código abierto se implementó en ataques a FortiGate impulsados por IA en 55 países...
El actor de amenazas detrás de la campaña asistida por inteligencia artificial (IA) recientemente divulgada dirigida a los dispositivos FortiGate de Fortinet aprovechó una plataforma de pruebas de se...
Leer mas
Creación de un nivel 1 de alto impacto: los 3 pasos que deben seguir los CISO...
Todos los CISO conocen la incómoda verdad sobre su centro de operaciones de seguridad: las personas más responsables de detectar las amenazas en tiempo real son las personas con menos experiencia. A...
Leer mas
La suite de suplantación de identidad Starkiller utiliza el proxy inverso AiTM para eludir la autenticación multifactor...
Los investigadores de ciberseguridad han revelado detalles de una nueva suite de suplantación de identidad llamada Starkiller que utiliza proxies en páginas de inicio de sesión legítimas para eludir ...
Leer mas
Agentes de IA: la próxima ola de identidad: materia oscura: poderosa, invisible y no gestionada...
El auge de los MCP en la empresa El Protocolo de contexto modelo (MCP) se está convirtiendo rápidamente en una forma práctica de hacer que los LLM pasen del «chat» al trabajo real. Al proporcionar ...
Leer mas
Microsoft advierte que el abuso de redireccionamiento de OAuth envía malware a objetivos gubernamentales...
Microsoft advirtió el lunes sobre las campañas de suplantación de identidad que emplean correos electrónicos de suplantación de identidad y mecanismos de redirección de URL de OAuth para eludir las d...
Leer mas