Cyber
La muerte del ciclo de 30 días: por qué la IA ha convertido su gestión de vulnerabilidades en una pieza de museo
La inteligencia artificial ha reducido el tiempo de explotación de vulnerabilidades de semanas a horas. Si su empresa sigue operando con parches mensuales, ya está fuera de juego.
30 de junio de 202615 min
Cyber
El laberinto de la doble materialidad: Guía de supervivencia técnica para la CSRD
Olvide el postureo ESG. La doble materialidad de la CSRD es un ejercicio de rigor financiero y operativo que exige evidencias, no adjetivos. Analizamos cómo ejecutarla con éxito.
30 de junio de 202615 min
Cyber
Un fallo sin contraseña en Aclara Metrum pone el foco donde más duele: la exposición remota de equipos críticos de energía
CISA alerta de un fallo grave en Aclara Metrum: cambiar ajustes críticos y reiniciar equipos sin autenticación. El problema no es solo el bug, sino dónde están conectados.
28 de junio de 202620 min
Cyber
La fiebre por la IA en pymes abre una brecha nueva: más productividad, más fraude y mucha seguridad improvisada
Las pymes están metiendo IA en ventas, soporte y finanzas a toda velocidad. El problema no es usarla, sino hacerlo sin control, datos ni contratos.
27 de junio de 202619 min
Cyber
OHIF corrige un fallo que puede filtrar el token OIDC de un clínico: por qué no es un bug más en software médico
CISA alerta de un fallo en OHIF Viewers DICOM que puede exfiltrar el token OIDC de un clínico. El problema apunta al corazón incómodo del software sanitario moderno.
26 de junio de 202621 min
Cyber
El phishing de verano no roba solo vacaciones: roba credenciales, pagos y tiempo de respuesta
Las campañas de phishing vinculadas a viajes y vacaciones se disparan cada verano. No es una anécdota estacional: es fraude industrial con marcas conocidas y timing perfecto.
26 de junio de 202620 min
Cyber
España roza los 1.841 ciberataques semanales: el dato impresiona, pero lo serio es lo que revela sobre la fatiga defensiva
España registró 1.841 ciberataques semanales en mayo. La cifra abruma, pero el verdadero problema es otro: defensas saturadas, terceros expuestos y cumplimiento a medio hacer.
25 de junio de 202621 min
Cyber
Las bases de datos también hacen threat intelligence: cómo exprimir los incidentes que tu empresa ya registra
La mayoría de empresas ya almacena pistas valiosas sobre ataques en sus BBDD. El problema no es la falta de datos, sino seguir tratándolos como un trastero.
24 de junio de 202620 min
Cyber
Siemens corrige cuatro fallos en SINEC INS y dos de ellos permiten tomar el sistema con un simple usuario autenticado
CISA alerta de cuatro fallos en Siemens SINEC INS. Dos alcanzan CVSS 8,8 y abren la puerta a ejecutar comandos y escalar privilegios.
24 de junio de 202620 min
Cyber
Endgame golpea a TA569, pero el malware no se jubila: que cambia de verdad tras la operacion
La operacion Endgame ha tumbado parte de la infraestructura de TA569. Buenas noticias, si. Pero el verdadero examen empieza ahora: correo, terceros y deteccion.
24 de junio de 202617 min
Cyber
NIST pone orden en el hardening de Mac: por qué la nueva guía automatizada del mSCP importa más de lo que parece
NIST impulsa la automatización del hardening en macOS con el mSCP. No es solo una guía técnica: toca auditoría, escala operativa y gobernanza real.
23 de junio de 202619 min
Cyber
Mitsubishi deja sin parche un módulo industrial crítico: qué implica de verdad el CVE-2026-8806 para OT, seguridad y compliance
CISA republica una vulnerabilidad alta en un módulo Ethernet de Mitsubishi sin parche previsto. El problema no es solo el DoS: es la normalización del 'aisla y reza'.
22 de junio de 202619 min
Mostrando 1–12 de 52 análisis en CYBER.