Vulnerabilidad Crítica en Ollama “Bleeding Llama” (CVE-2026-7482) Expone Datos de Modelos IA
Se ha emitido un boletín de seguridad de máxima prioridad tras el descubrimiento de una vulnerabilidad crítica, denominada “Bleeding Llama” (CVE-2026-7482, con una puntuación CVSS de 9.1), en Ollama, el framework de código abierto más popular para la ejecución local de Grandes Modelos de Lenguaje (LLMs). La falla permite a un atacante remoto y no […]
Primer Exploit Zero-Day Creado y Armado por Inteligencia Artificial Detectado en la Naturaleza
Se ha emitido una alerta de inteligencia cibernética de alcance global tras la publicación de un informe por parte del Google Threat Intelligence Group (GTIG). Por primera vez en la historia de la ciberseguridad, se ha confirmado la detección de un exploit Zero-Day funcional que fue descubierto, desarrollado y armado por un grupo cibercriminal utilizando […]
GhostLock Expone una Nueva Generación de Ataques de Disponibilidad sin Cifrado (Evasión de EDR)
Se ha emitido una alerta técnica y estratégica tras la divulgación de GhostLock, una novedosa técnica ofensiva que redefine el paradigma de los ataques de denegación de acceso en entornos corporativos. Descrito recientemente por investigadores de seguridad, GhostLock logra el mismo impacto disruptivo que un ransomware masivo (paralización de sistemas ERP, flujos de trabajo y […]
Vulnerabilidades Críticas en Microsoft 365 Copilot Exponen Información Empresarial Sensible
Se ha emitido un boletín de seguridad advirtiendo sobre el descubrimiento de vulnerabilidades críticas que afectan directamente a Business Chat de Microsoft 365 Copilot. Los fallos, identificados como CVE-2026-26129 y CVE-2026-26164, exponen un riesgo significativo para la confidencialidad de los datos corporativos, permitiendo potencialmente a actores de amenazas extraer y divulgar información sensible a través […]