Vercel confirma incidente de seguridad mientras atacantes aseguran vender datos robados Resumen del incidente La plataforma de desarrollo en la nube Vercel ha confirmado un incidente de seguridad tras afirmaciones de actores maliciosos de haber comprometido sus sistemas y de intentar vender datos presuntamente sustraídos. Los detalles públicos son todavía limitados: los presuntos atacantes han…
Microsoft acelera la generación de imágenes: MAI-Image-2-Efficient crea resultados fotorrealistas en menos de 14 segundos Resumen y novedades clave Microsoft ha lanzado MAI-Image-2-Efficient, una variante optimizada de su generador de imágenes MAI-Image-2 diseñada para priorizar velocidad y escalabilidad en producción. Según la compañía, este modelo es un 22% más rápido que la versión estándar y…
Eliminar identidades no humanas antes de que expongan datos empresariales Resumen del hallazgo En 2024, las cuentas de servicio comprometidas y las claves API olvidadas estuvieron detrás del 68% de las brechas en entornos cloud. No fue phishing. No fueron contraseñas débiles. Fue la proliferación de identidades no humanas sin gestión —service accounts, API keys,…
Canva IA 2.0: la plataforma genera diseños a partir de tu pedido en lenguaje natural Qué anuncia Canva IA 2.0 Canva ha presentado una actualización mayor denominada Canva IA 2.0 que transforma la forma en que se crean los diseños dentro de la plataforma. En lugar de partir de una plantilla o de una página…
Payouts King emplea QEMU para ejecutar máquinas virtuales ocultas y eludir la seguridad endpoint Resumen Investigadores han identificado que la familia de ransomware Payouts King utiliza el emulador QEMU como puerta trasera SSH inversa para ejecutar máquinas virtuales ocultas en sistemas comprometidos, con el objetivo de evitar la detección por parte de soluciones endpoint (EDR)…
HUAWEI Pura 90: una IA que guía cómo posar en la cámara en tiempo real Qué presenta HUAWEI y cómo funciona HUAWEI ha anunciado para la serie Pura 90 una nueva función denominada «AI Posture Recommendation» que, según la compañía, analiza la escena en tiempo real y sugiere al usuario cómo colocarse antes de disparar…
Dependencias de la cadena de suministro: compruebe el punto ciego que es su proveedor de confianza El riesgo que no ve: su proveedor de confianza Su mayor riesgo puede ser un proveedor en el que confía. Para muchas pymes, la externalización de servicios —desde alojamiento en la nube hasta soporte de TI, pasando por software…
El verdadero freno de la IA en las empresas españolas: no es el modelo, son los datos Introducción: más superpoderes que revoluciones La inteligencia artificial (IA) está dejando de ser una promesa etérea para convertirse en una herramienta aplicada en procesos empresariales. Enrique Serrano, CEO de Tinámica y presidente de la Comisión Inteligencia Artificial y…
Abuso de n8n desde octubre de 2025 para distribuir malware mediante correos de phishing Resumen del incidente Actores de amenaza han sido observados aprovechando n8n, una popular plataforma de automatización de flujos de trabajo con capacidades de inteligencia artificial (IA), para facilitar campañas de phishing sofisticadas y entregar cargas maliciosas o realizar fingerprinting de dispositivos…
VoidLink: el primer framework de malware avanzado generado con ayuda de IA y por qué importa Resumen del hallazgo La firma Check Point publicó un análisis de VoidLink, un framework de malware para Linux con arquitectura modular diseñado para mantener acceso sigiloso y prolongado en entornos cloud. Según la investigación, VoidLink incluye componentes avanzados —rootkits…
