Explotación cero‑day en Zimbra mediante archivos iCalendar (.ICS): qué pasó y cómo mitigarlo Resumen del incidente Investigadores que monitorizan adjuntos de calendario de gran tamaño (.ICS) detectaron que una vulnerabilidad en Zimbra Collaboration Suite (ZCS) fue explotada como cero‑day a comienzos del año. El vector identificado fueron archivos iCalendar enviados como adjuntos, aprovechando un fallo…
Generación Z y empleo: cuándo el salario deja de ser lo principal Resumen y hallazgos principales La generación Z entra masivamente al mercado laboral con una jerarquía de prioridades distinta a la de generaciones mayores: aunque el salario sigue siendo importante, pesa cada vez más la búsqueda de propósito, equilibrio entre vida laboral y personal,…
CometJacking: un clic puede convertir al navegador Comet de Perplexity en exfiltrador de datos Resumen de la divulgación Investigadores en ciberseguridad han divulgado detalles de un nuevo vector de ataque denominado «CometJacking» que apunta a Comet, el navegador agentic AI desarrollado por Perplexity. Según el informe, el ataque consiste en incrustar una instrucción maliciosa (prompt…
La nueva cultura de Silicon Valley: menos alcohol y jornadas de 92 horas Resumen del fenómeno En el ecosistema de startups de Silicon Valley se ha detectado un cambio cultural notable: una parte de la nueva generación de emprendedores está abandonando el consumo social de alcohol y, al mismo tiempo, normalizando jornadas laborales extremadamente largas.…
CometJacking: un solo clic puede convertir al navegador Comet de Perplexity en extractor de datos Resumen del hallazgo Investigadores de ciberseguridad han divulgado los detalles de un nuevo vector de ataque bautizado como «CometJacking» que apunta al navegador agente Comet de Perplexity. El ataque utiliza una técnica de inyección de prompt incrustada en un enlace…
Cuando un CEO pide fabricar usuarios: lecciones del caso Frank y cómo protegerse Resumen del caso En 2021, durante las negociaciones para vender la startup de préstamos estudiantiles Frank a JP Morgan por 175 millones de dólares, la fundadora Charlie Javice habría pedido al director de ingeniería que «generase datos falsos» para que el comprador…
Detour Dog utiliza DNS para orquestar la distribución del info-stealer Strela Stealer Resumen de la investigación La firma de inteligencia sobre DNS Infoblox ha identificado a un actor de amenaza apodado «Detour Dog» como responsable de campañas que distribuyen un info‑stealer conocido como Strela Stealer. Según el informe, Detour Dog mantiene el control de dominios…
Nano Banana (Gemini 2.5 Flash Image) llega al Modo IA del buscador de Google Qué se ha detectado Google está integrando su modelo de generación y edición de imágenes Gemini 2.5 Flash Image —conocido internamente como Nano Banana— dentro del “Modo IA” del buscador. La novedad fue identificada por Android Authority en la versión beta…
Microsoft bloquea la visualización de SVG inline en Outlook para mitigar ataques Resumen de la medida Microsoft ha anunciado que Outlook for Web y el nuevo Outlook for Windows dejarán de mostrar imágenes SVG inline consideradas riesgosas, una decisión dirigida a neutralizar un vector que se está explotando en ataques contra usuarios de correo electrónico.…
El gas sube por el fijo y el estacional: por qué empeora la factura aunque el mercado mundial se relaje Resumen y qué ha cambiado El 1 de octubre entró en vigor una nueva subida de la tarifa de último recurso (TUR) del gas natural en España. La resolución publicada en el Boletín Oficial del…
