Dec 29, 2026Ravie LakshmananHacking News / Cybersecurity Last week’s cyber news in 2025 was not about one big incident. It was about many small cracks opening at the same time. Tools people trust every day behave in unexpected ways. Old flaws resurfaced. New ones were used almost immediately. A common theme ran through it all […]
Archivos de Categoría: Tecnología
La administración Trump parece haber retirado las sanciones contra actores chinos por los ataques del tifón de sal a las telecomunicaciones estadounidenses; pero centrarse únicamente en la diplomacia no permite ver el panorama completo, dicen los expertos. Fuente
29 de diciembre de 2026Ravie LakshmananSeguridad/vulnerabilidad de la base de datos Una vulnerabilidad de seguridad recientemente revelada en MongoDB ha sido objeto de explotación activa en la naturaleza, con más de 87.000 casos potencialmente susceptibles identificados en todo el mundo. La vulnerabilidad en cuestión es CVE-2025-14847 (Puntuación CVSS: 8,7), que permite a un atacante no […]
5 formas en que la IA está prediciendo el futuro de la atención médica en México ITSitio Origen de nota
En la conferencia Black Hat Europe de esta semana, dos investigadores instaron a los desarrolladores a adoptar un modelo de responsabilidad compartida para el software de código abierto y no dejar todo en manos de GitHub. Fuente
La medida tiene como objetivo ampliar el uso de Security Copilot y llega con el lanzamiento de 12 nuevos agentes de Microsoft en la conferencia Ignite de la compañía la semana pasada. Fuente
17 de diciembre de 2025Ravie LakshmananSeguridad del correo electrónico/Inteligencia contra amenazas El actor de amenazas patrocinado por el estado ruso conocido como APT28 se ha atribuido a lo que se ha descrito como una campaña de recolección de credenciales «sostenida» dirigida a los usuarios de UKR[.]net, un servicio de noticias y correo web popular en […]
Telefónica Tech vende a Hiberus sus divisiones de negocio en Colombia, México y Chile MuyComputerPRO Origen de nota
18 de diciembre de 2025Ravie LakshmananVulnerabilidad / Seguridad del software La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla crítica que afecta a ASUS Live Update a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2025-59374 (Puntuación CVSS: 9,3), se […]
La codificación no administrada es realmente una idea atractiva, pero puede introducir una serie de importantes peligros de ciberseguridad. Fuente






