Cyber
Un mensaje CIP malicioso puede tumbar PLC clave de Rockwell y obligar a recargar el programa
CISA alerta de un fallo en controladores Logix 5370 y 5570 de Rockwell: basta un mensaje CIP manipulado para provocar un MNRF y forzar recuperación manual.
21 de junio de 202615 min
Cyber
CISA alerta de un fallo en AzeoTech DAQFactory que permite ejecutar código con archivos .ctl maliciosos
El fallo CVE-2026-12390 en DAQFactory no se explota por red, pero sí abre la puerta a ejecución de código vía archivos .ctl. En entornos OT, eso ya es bastante problema.
20 de junio de 202619 min
Cyber
Mitsubishi corrige un fallo en MELSEC iQ-F que permite tumbar PLCs a base de conexiones TCP: poca sofisticación, mucho riesgo industrial
CISA republica un aviso de Mitsubishi sobre un fallo en MELSEC iQ-F: basta saturar conexiones TCP para provocar DoS en un módulo EtherNet/IP usado en entornos industriales.
20 de junio de 202619 min
Cyber
España recorta el phishing un 52%, pero el problema de verdad ahora llega con IA y mejor puntería
El volumen baja, sí. La dificultad sube. España reduce el phishing un 52%, mientras la IA abarata campañas más creíbles, personalizadas y peligrosas.
20 de junio de 202619 min
Cyber
El 85% de las alertas ya no van a por el perímetro: van a por tu identidad, tu nube y tus credenciales
El dato de SonicWall apunta a un cambio incómodo: el ataque ya no empieza en el firewall, sino en la cuenta robada, la nube mal configurada y la identidad expuesta.
19 de junio de 202619 min
Cyber
CISA lanza una alerta incómoda para Fortinet: 74.000 dispositivos expuestos y una vieja lección sobre credenciales
CISA pide endurecer FortiGate y SSL VPN tras la exposición de credenciales ligada a unos 74.000 equipos. El problema no es solo Fortinet: es la deuda de acceso remoto.
19 de junio de 202621 min
Cyber
Prime Day dispara el fraude: una de cada 11 nuevas webs sobre Amazon ya nace para engañar
Prime Day vuelve con descuentos y con la vieja industria paralela del engaño: dominios falsos, phishing y robo de credenciales a escala.
18 de junio de 202618 min
Cyber
Rockwell corrige un fallo en FactoryTalk Analytics PavilionX que abre la puerta a operaciones administrativas sin permiso
CISA alerta de un fallo grave en FactoryTalk Analytics PavilionX: sin credenciales válidas, un atacante podría ejecutar acciones administrativas en entornos industriales.
17 de junio de 202620 min
Cyber
Ivanti Sentry suma otro incendio: CVE-2026-10520 permite RCE como root sin autenticación y ya está en KEV
Un fallo crítico en Ivanti Sentry permite ejecutar código como root sin autenticación. CISA ya lo ha metido en KEV y el margen para reaccionar es mínimo.
17 de junio de 202616 min
Cyber
El reloj del Cyber Resilience Act ya corre: junio y septiembre de 2026 dejan de ser fechas decorativas
El CRA no entra de golpe: en junio y septiembre de 2026 arrancan dos obligaciones clave. Fabricantes, importadores y distribuidores ya van tarde si siguen en modo espera.
15 de junio de 202622 min
CyberPRO
Criptografía según NIST: por qué el catálogo más aburrido de internet sigue decidiendo tu seguridad
La página de criptografía de NIST parece anodina. No lo es. Ahí se cuecen los algoritmos, validaciones y transiciones que acaban marcando qué cifrado resiste y cuál se queda obsoleto.
15 de junio de 202619 min
Cyber
El EDPB quiere unificar las notificaciones de brechas: menos caos formal, más presión real sobre el reloj de 72 horas
El EDPB lanza una plantilla común para notificar brechas bajo el art. 33 GDPR. Parece burocracia menor, pero puede cambiar cómo corren las 72 horas.
13 de junio de 202623 min
Mostrando 13–24 de 52 análisis en CYBER.