Salesforce Desactiva la Integración de Klue Tras Abuso de Token OAuth que Pone en Riesgo Datos de Clientes Contexto del Incidente El 11 de junio de 2026, Salesforce, la reconocida empresa de software en la nube, anunció la desactivación de la integración de la aplicación Klue Battlecards en su plataforma. Esta decisión se tomó en…
Apple corrige una grave vulnerabilidad en los Beats Studio Buds que permitía el espionaje a través del micrófono Contexto y antecedentes El reciente descubrimiento de una vulnerabilidad crítica en los Beats Studio Buds de Apple ha puesto de manifiesto la creciente preocupación por la seguridad de los dispositivos de audio inalámbricos. Este incidente, que afecta…
DragonForce: Hackers Utilizan Microsoft Teams para Ocultar Tráfico de Comando y Control Introducción al Ataque Recientemente, se ha informado que actores de amenazas asociados con el ransomware DragonForce han abusado de la infraestructura de Microsoft Teams para ocultar el tráfico de comando y control (C2) mediante el uso de un troyano de acceso remoto (RAT)…
Kodak enfrenta una brecha de seguridad tras amenazas del grupo ShinyHunters Contexto y antecedentes La reciente confirmación de una brecha de datos por parte de Eastman Kodak Company marca otro hito en la creciente ola de ataques cibernéticos que han afectado a empresas de renombre. Kodak, famosa por su legado en la fotografía y la…
Validación de Exposición Adversarial: Transformando la Visibilidad de Seguridad en Priorización Confiable El Desafío Actual de los Equipos de Seguridad En el ámbito de la seguridad informática, la tarea de los equipos de seguridad se ha vuelto cada vez más compleja. Aunque la visibilidad de las amenazas ha mejorado, la confianza en la capacidad para…
Explotación Activa de Vulnerabilidades Críticas en Fortinet: Un Llamado a la Acción para las Empresas Contexto y antecedentes Las vulnerabilidades en software de seguridad son una preocupación constante en el ámbito de la ciberseguridad, y los incidentes recientes relacionados con Fortinet no hacen más que confirmar esta realidad. En abril de 2023, Fortinet divulgó dos…
Rokarolla: Un Nuevo Malware en Android que Amenaza la Seguridad Financiera de los Usuarios Introducción al Malware Rokarolla Recientemente, investigadores de seguridad de Zimperium han identificado un nuevo troyano bancario dirigido a dispositivos Android, conocido como Rokarolla. Este malware es particularmente preocupante, ya que afecta a 217 aplicaciones bancarias y de criptomonedas, convirtiéndose en una…
iRhythm: Un Alerta Crítico sobre la Brecha de Datos en el Sector Salud Digital Contexto y antecedentes La reciente revelación de una brecha de datos por parte de iRhythm Holdings, una empresa de atención médica digital, ha desatado una ola de preocupaciones en torno a la seguridad de la información en el sector salud. Este…
Fallo crítico en Microsoft 365 Copilot permite la exfiltración de datos sensibles con un solo clic Contexto y antecedentes La reciente vulnerabilidad descubierta en Microsoft 365 Copilot, denominada «SearchLeak», ha puesto en alerta a la comunidad de ciberseguridad. Investigadores de Varonis Threat Labs han identificado una cadena de tres fallos que permite a un atacante,…
Bruce Schneier se prepara para una serie de conferencias sobre ciberseguridad en 2026 Contexto y antecedentes En un mundo donde la ciberseguridad se ha convertido en un tema crítico tanto para organizaciones como para individuos, la figura de Bruce Schneier sigue siendo una de las más influyentes. Reconocido por su trabajo en el ámbito de…
