Eliminar identidades no humanas antes de que expongan datos empresariales Resumen del hallazgo En 2024, las cuentas de servicio comprometidas y las claves API olvidadas estuvieron detrás del 68% de las brechas en entornos cloud. No fue phishing. No fueron contraseñas débiles. Fue la proliferación de identidades no humanas sin gestión —service accounts, API keys,…
Canva IA 2.0: la plataforma genera diseños a partir de tu pedido en lenguaje natural Qué anuncia Canva IA 2.0 Canva ha presentado una actualización mayor denominada Canva IA 2.0 que transforma la forma en que se crean los diseños dentro de la plataforma. En lugar de partir de una plantilla o de una página…
Payouts King emplea QEMU para ejecutar máquinas virtuales ocultas y eludir la seguridad endpoint Resumen Investigadores han identificado que la familia de ransomware Payouts King utiliza el emulador QEMU como puerta trasera SSH inversa para ejecutar máquinas virtuales ocultas en sistemas comprometidos, con el objetivo de evitar la detección por parte de soluciones endpoint (EDR)…
HUAWEI Pura 90: una IA que guía cómo posar en la cámara en tiempo real Qué presenta HUAWEI y cómo funciona HUAWEI ha anunciado para la serie Pura 90 una nueva función denominada «AI Posture Recommendation» que, según la compañía, analiza la escena en tiempo real y sugiere al usuario cómo colocarse antes de disparar…
Dependencias de la cadena de suministro: compruebe el punto ciego que es su proveedor de confianza El riesgo que no ve: su proveedor de confianza Su mayor riesgo puede ser un proveedor en el que confía. Para muchas pymes, la externalización de servicios —desde alojamiento en la nube hasta soporte de TI, pasando por software…
El verdadero freno de la IA en las empresas españolas: no es el modelo, son los datos Introducción: más superpoderes que revoluciones La inteligencia artificial (IA) está dejando de ser una promesa etérea para convertirse en una herramienta aplicada en procesos empresariales. Enrique Serrano, CEO de Tinámica y presidente de la Comisión Inteligencia Artificial y…
Abuso de n8n desde octubre de 2025 para distribuir malware mediante correos de phishing Resumen del incidente Actores de amenaza han sido observados aprovechando n8n, una popular plataforma de automatización de flujos de trabajo con capacidades de inteligencia artificial (IA), para facilitar campañas de phishing sofisticadas y entregar cargas maliciosas o realizar fingerprinting de dispositivos…
VoidLink: el primer framework de malware avanzado generado con ayuda de IA y por qué importa Resumen del hallazgo La firma Check Point publicó un análisis de VoidLink, un framework de malware para Linux con arquitectura modular diseñado para mantener acceso sigiloso y prolongado en entornos cloud. Según la investigación, VoidLink incluye componentes avanzados —rootkits…
Microsoft refuerza Windows para bloquear archivos .rdp maliciosos y reducir riesgos de phishing Resumen de la noticia Microsoft ha introducido nuevas protecciones en Windows para mitigar campañas de phishing que abusan de archivos de conexión de Remote Desktop (.rdp). Las mejoras incluyen advertencias al abrir .rdp descargados de Internet y la desactivación por defecto de…
Brecha de datos en Basic-Fit: información de un millón de clientes comprometida Resumen del incidente Basic-Fit, la cadena de gimnasios neerlandesa, ha anunciado que atacantes accedieron a sus sistemas y obtuvieron información perteneciente a aproximadamente un millón de sus miembros. La compañía confirmó el acceso no autorizado y comunicó que está investigando el alcance del…
