29 de diciembre de 2026Ravie LakshmananSeguridad/vulnerabilidad de la base de datos Una vulnerabilidad de seguridad recientemente revelada en MongoDB ha sido objeto de explotación activa en la naturaleza, con más de 87.000 casos potencialmente susceptibles identificados en todo el mundo. La vulnerabilidad en cuestión es CVE-2025-14847 (Puntuación CVSS: 8,7), que permite a un atacante no […]
Archivos de Categoría: Tecnología
5 formas en que la IA está prediciendo el futuro de la atención médica en México ITSitio Origen de nota
En la conferencia Black Hat Europe de esta semana, dos investigadores instaron a los desarrolladores a adoptar un modelo de responsabilidad compartida para el software de código abierto y no dejar todo en manos de GitHub. Fuente
La medida tiene como objetivo ampliar el uso de Security Copilot y llega con el lanzamiento de 12 nuevos agentes de Microsoft en la conferencia Ignite de la compañía la semana pasada. Fuente
17 de diciembre de 2025Ravie LakshmananSeguridad del correo electrónico/Inteligencia contra amenazas El actor de amenazas patrocinado por el estado ruso conocido como APT28 se ha atribuido a lo que se ha descrito como una campaña de recolección de credenciales «sostenida» dirigida a los usuarios de UKR[.]net, un servicio de noticias y correo web popular en […]
Telefónica Tech vende a Hiberus sus divisiones de negocio en Colombia, México y Chile MuyComputerPRO Origen de nota
18 de diciembre de 2025Ravie LakshmananVulnerabilidad / Seguridad del software La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla crítica que afecta a ASUS Live Update a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2025-59374 (Puntuación CVSS: 9,3), se […]
La codificación no administrada es realmente una idea atractiva, pero puede introducir una serie de importantes peligros de ciberseguridad. Fuente
Durante el año pasado, los copilotos y agentes de inteligencia artificial han permeado silenciosamente las aplicaciones SaaS que las empresas utilizan todos los días. Herramientas como Zoom, Slack, Microsoft 365, Salesforce y ServiceNow ahora vienen con asistentes de IA integrados o funciones similares a las de un agente. Prácticamente todos los principales proveedores de SaaS […]
A medida que aumenta la actividad de explotación contra CVE-2025-55182, los investigadores están descubriendo que algunos exploits de prueba de concepto contienen omisiones para las reglas del firewall de aplicaciones web (WAF). Fuente






