Incidente en Mixpanel expone datos de usuarios de OpenAI: lo que se sabe hasta ahora
Mixpanel, una plataforma de analítica y seguimiento de eventos ampliamente utilizada por empresas tecnológicas, confirmó un incidente de seguridad detectado el pasado 8 de noviembre. La intrusión se originó a través de una campaña de smishing, afectando a un número limitado de clientes. Entre ellos se encuentra OpenAI, que ha empezado a notificar a usuarios […]
Más de 17,000 secretos expuestos en repositorios públicos de GitLab: un riesgo crítico para organizaciones globales
Un análisis reciente de 5.6 millones de repositorios públicos en GitLab Cloud reveló más de 17,000 secretos expuestos, incluyendo claves API, tokens de acceso, contraseñas y credenciales de servicios en la nube. Este hallazgo demuestra que la filtración accidental de credenciales sigue siendo uno de los riesgos más serios en entornos de desarrollo colaborativo. ¿Cómo […]
Scattered Lapsus$ Hunters intensifican la venta de accesos FortiOS en DarkForums, con foco en Latinoamérica
Aumento de actividad maliciosa en FortiOS En DarkForums, un vendedor identificado como “miyako”, señalado por la comunidad como parte del ecosistema cercano a Scattered Lapsus$ Hunters, ha publicado de manera constante accesos comprometidos a organizaciones vulneradas mediante fallas en FortiOS. Hasta la fecha de hoy, 28 de noviembre de 2025, se han identificado 24 víctimas […]
Modelos LLM maliciosos: cómo herramientas sin restricciones están potenciando a atacantes novatos
Una nueva generación de modelos de lenguaje sin filtros está cambiando la dinámica del cibercrimen. Plataformas como WormGPT 4 y KawaiiGPT están permitiendo que incluso actores sin experiencia desarrollen código malicioso, generen campañas de phishing sofisticadas y automaticen etapas críticas de un ataque. Su facilidad de uso y disponibilidad está acelerando la adopción de estas […]