Datos de empleados de HackerOne expuestos tras el hackeo a Navia
Incluso las plataformas de élite en ciberseguridad pueden ser víctimas cuando sus proveedores externos no mantienen los mismos estándares de seguridad. La cadena de suministro sigue demostrando ser el eslabón más frágil en el ecosistema corporativo. Este 24 de marzo de 2026, se informa que la reconocida plataforma de recompensas por errores (bug bounty), HackerOne, […]
Operación Storming Tide: Espionaje y persistencia silenciosa a través de firewalls Fortinet
Cuando múltiples equipos de seguridad alrededor del mundo detectan el mismo patrón, sabes que estás frente a una campaña coordinada masiva. La línea entre el cibercrimen financiero y el ciberespionaje patrocinado por estados se está difuminando rápidamente. Un equipo de Respuesta a Incidentes ha revelado los detalles de la Operación Storming Tide, una sofisticada campaña […]
El ataque ‘ClickFix’ abusa del cuadro “Ejecutar” de Windows para instalar malware
Los ciberdelincuentes han descubierto que la forma más fácil de evadir los antivirus modernos es convencerte a ti mismo de que ejecutes el código malicioso manualmente. La ingeniería social ha alcanzado un nuevo nivel de astucia. Se alerta sobre una técnica de ataque en rápido crecimiento bautizada como ClickFix, la cual se salta las protecciones […]
Vulnerabilidad Zero-Click permitía secuestrar la extensión de Claude AI en Chrome
El asistente de inteligencia artificial más avanzado no es inmune a las fallas de seguridad clásicas en los navegadores web. La integración masiva de herramientas de inteligencia artificial en nuestro flujo de trabajo diario está abriendo nuevas e inesperadas superficies de ataque. Este 26 de marzo de 2026, se reporta el descubrimiento de una grave […]
Ejecución de código como administrador (Root) en Cisco Secure Firewall
Cuando el sistema diseñado para gestionar tus defensas de red tiene una vulnerabilidad perfecta de 10.0, parchear deja de ser una opción y se convierte en una emergencia. Los cimientos de la seguridad perimetral corporativa enfrentan un riesgo crítico de compromiso total. Este 26 de marzo de 2026, se reporta que Cisco ha emitido un […]