Cyber
OpenSSL corrige CVE-2026-45447: un fallo en PKCS#7 que puede acabar en crash, corrupción de memoria y algo peor
CVE-2026-45447 no afecta a todo OpenSSL por igual, pero donde golpea lo hace en una ruta sensible: verificación PKCS#7 y S/MIME con riesgo de RCE.
13 de junio de 202621 min
DORA
La IA agentica ya ha llegado a finanzas. El supervisor global acaba de admitir que los controles se han quedado viejos
El FSB pide nuevos controles para la IA agentica en finanzas. La lectura europea es clara: DORA, AI Act y GDPR se quedan cortos si no se aterrizan ya.
13 de junio de 202617 min
Cyber
El BCE pone la resiliencia cibernética en primera línea: menos retórica sobre IA y más presión supervisora real a la banca
El BCE vuelve a poner la ciberresiliencia en el centro. Esta vez no es solo discurso: el mensaje para los bancos es que IA, terceros TIC y geopolítica ya son riesgo supervisor.
12 de junio de 202623 min
AI ActPRO
Bruselas publica su código voluntario para etiquetar contenido generado por IA: útil, tardío y bastante menos inocuo de lo que parece
La Comisión Europea ya tiene listo su código para etiquetar contenido generado por IA. No obliga, pero marca desde hoy lo que reguladores y jueces esperarán mañana.
12 de junio de 202621 min
Cyber IA
NIST quiere enterrar el "cumplimiento puntual" en IA: su nueva prueba matemática apunta a vigilancia continua, no a auditorías de escaparate
NIST sostiene con una prueba matemática que la seguridad de la IA no puede certificarse una vez y olvidarse. Mala noticia para el compliance cosmético.
12 de junio de 202622 min
Cyber
Siemens avisa de fallos graves en inversores KACO Blueplanet: credenciales derivables y una SQLi sin parche en equipos de energía
CISA alerta de dos fallos en inversores Siemens KACO Blueplanet, uno con CVSS 8,3. El problema no es solo el parche: es cuántos equipos OT siguen expuestos.
12 de junio de 202619 min
Cyber
Las pymes españolas siguen abiertas de par en par: el control de accesos se ha convertido en su agujero más caro
El problema no es solo el phishing. Muchas pymes españolas siguen dejando credenciales, privilegios y accesos de terceros sin control real. Y eso sale caro.
12 de junio de 202620 min
Cyber
Aplicaciones expuestas, credenciales válidas y confianza abusada: así entra hoy un atacante
Kaspersky pone cifras a una realidad incómoda: la mayoría de los ataques no empieza con malware sofisticado, sino con activos expuestos y accesos legítimos mal gobernados.
11 de junio de 202620 min
Cyber
Aplicaciones expuestas y accesos robados: así entra hoy el 80% de los atacantes, y por qué eso complica DORA y NIS2
Kaspersky dice que más del 80% de los ataques de 2025 entran por tres puertas bastante conocidas. Lo relevante no es la estadística: es por qué seguimos dejándolas abiertas.
11 de junio de 202621 min
Cyber
Microsoft actualiza CVE-2026-42903 sin parche nuevo: que significa de verdad este fallo DoS en Windows Kerberos
Microsoft no ha publicado un parche nuevo para CVE-2026-42903. Precisamente por eso conviene dejar de mirar la nota de MSRC y empezar a medir cuánto negocio depende de Kerberos de verdad.
11 de junio de 202627 min
AI Act
El AI Office activa la fase política del código de transparencia para IA generativa: qué se juega realmente el 22 de junio
Bruselas convoca una sesión el 22 de junio para explicar cómo adherirse al código de transparencia sobre contenido generado por IA. No es un trámite menor.
11 de junio de 202617 min
Cyber
CISA añade SolarWinds Serv-U a su catálogo KEV: una señal útil para EE.UU. y una advertencia incómoda para Europa
CISA suma CVE-2026-28318 al catálogo KEV por explotación activa. No es solo una alerta de EE.UU.: es otra prueba de que parchear tarde sigue saliendo caro.
10 de junio de 202616 min
Mostrando 73–84 de 141 análisis.