Cyber
El SBOM deja de ser una rareza técnica: ENISA ve una adopción acelerada antes del Cyber Resilience Act
ENISA pone cifras a algo que ya se intuía: el SBOM ha salido del laboratorio. La pregunta ya no es si adoptarlo, sino si llegará a tiempo para diciembre de 2027.
13 de junio de 202622 min
Cyber
OpenSSL corrige CVE-2026-45447: un fallo en PKCS#7 que puede acabar en crash, corrupción de memoria y algo peor
CVE-2026-45447 no afecta a todo OpenSSL por igual, pero donde golpea lo hace en una ruta sensible: verificación PKCS#7 y S/MIME con riesgo de RCE.
13 de junio de 202621 min
Cyber
El BCE pone la resiliencia cibernética en primera línea: menos retórica sobre IA y más presión supervisora real a la banca
El BCE vuelve a poner la ciberresiliencia en el centro. Esta vez no es solo discurso: el mensaje para los bancos es que IA, terceros TIC y geopolítica ya son riesgo supervisor.
12 de junio de 202623 min
Cyber
Siemens avisa de fallos graves en inversores KACO Blueplanet: credenciales derivables y una SQLi sin parche en equipos de energía
CISA alerta de dos fallos en inversores Siemens KACO Blueplanet, uno con CVSS 8,3. El problema no es solo el parche: es cuántos equipos OT siguen expuestos.
12 de junio de 202619 min
Cyber
Las pymes españolas siguen abiertas de par en par: el control de accesos se ha convertido en su agujero más caro
El problema no es solo el phishing. Muchas pymes españolas siguen dejando credenciales, privilegios y accesos de terceros sin control real. Y eso sale caro.
12 de junio de 202620 min
Cyber
Aplicaciones expuestas, credenciales válidas y confianza abusada: así entra hoy un atacante
Kaspersky pone cifras a una realidad incómoda: la mayoría de los ataques no empieza con malware sofisticado, sino con activos expuestos y accesos legítimos mal gobernados.
11 de junio de 202620 min
Cyber
Aplicaciones expuestas y accesos robados: así entra hoy el 80% de los atacantes, y por qué eso complica DORA y NIS2
Kaspersky dice que más del 80% de los ataques de 2025 entran por tres puertas bastante conocidas. Lo relevante no es la estadística: es por qué seguimos dejándolas abiertas.
11 de junio de 202621 min
Cyber
Microsoft actualiza CVE-2026-42903 sin parche nuevo: que significa de verdad este fallo DoS en Windows Kerberos
Microsoft no ha publicado un parche nuevo para CVE-2026-42903. Precisamente por eso conviene dejar de mirar la nota de MSRC y empezar a medir cuánto negocio depende de Kerberos de verdad.
11 de junio de 202627 min
Cyber
CISA añade SolarWinds Serv-U a su catálogo KEV: una señal útil para EE.UU. y una advertencia incómoda para Europa
CISA suma CVE-2026-28318 al catálogo KEV por explotación activa. No es solo una alerta de EE.UU.: es otra prueba de que parchear tarde sigue saliendo caro.
10 de junio de 202616 min
Cyber
CVE-2026-45475 en Microsoft Office: una RCE local que obliga a revisar parches, macros y privilegios antes de que llegue el siguiente correo
Microsoft ha corregido CVE-2026-45475, un desbordamiento de búfer en Office con ejecución de código local. La etiqueta técnica es sobria; el riesgo operativo, bastante menos.
10 de junio de 202618 min
Cyber
CISA añade dos nuevas vulnerabilidades al catálogo KEV y deja una advertencia incómoda: la deuda de parcheo ya incluye la capa de IA
CISA suma LiteLLM y Check Point al catálogo KEV. La novedad no es solo técnica: la explotación activa ya alcanza la capa de IA y complica la priorización de parches.
9 de junio de 202617 min
Cyber
El peligro de los ciberataques de phishing a través de Amazon SES
Kaspersky detecta ciberataques de phishing usando Amazon SES, exponiendo vulnerabilidades críticas en la seguridad del correo electrónico.
7 de junio de 202612 min
Mostrando 25–36 de 52 análisis en CYBER.