26 artículos con este tag
OpenAI lanzó GPT-5.4-Cyber el 14 de abril para equipos de ciberseguridad verificados. Hace reverse engineering de binarios sin código fuente y tiene menor umbral de rechazo para trabajo defensivo legítimo. Te explico cómo acceder desde México.
ShinyHunters comprometió a Rockstar Games desde adentro: usaron una brecha en Anodot para meterse al Snowflake de Rockstar y filtrar 78.6 millones de registros. Te explicamos qué hay en el leak, qué NO hay, y si tu cuenta de Social Club está en riesgo.
Un ataque de supply chain comprometió axios@1.14.1 y axios@0.30.4 el 31 de marzo de 2026. Qué hace el RAT, cómo saber si te afectó y qué hacer ahorita mismo.
El Project Glasswing de Anthropic usó Claude Mythos Preview para descubrir autónomamente miles de vulnerabilidades críticas en todos los sistemas operativos y navegadores principales. El problema: menos del 1% están parcheados. Lo que México necesita saber ya.
ESET detectó un pico de actividad del RAT BTMOB en México en abril. Toma control total de tu teléfono: keylogging, pantalla en vivo, grabación de audio. Aquí te decimos si eres víctima y cómo limpiar tu celular.
Abril 2026 fue el segundo Patch Tuesday más grande de la historia de Microsoft. Hay un zero-day de SharePoint siendo explotado ahorita y más de 1,300 servidores siguen sin parchar. Aquí qué hacer primero.
Dos ataques de Corea del Norte vaciaron DeFi protocols en abril 2026. Uno fue ingeniería social de 6 meses, el otro forjó mensajes de bridge. México, con $71 mil millones en volumen cripto, está en la mira.
Un grupo accedió sin permiso a Claude Mythos, el modelo de IA más poderoso de Anthropic diseñado para ciberseguridad. Qué pasó, cómo lo lograron y qué implica para las empresas que lo usan vía Amazon Bedrock.
Un paquete de Python envenenado durante 40 minutos fue suficiente para comprometer a Mercor, la startup de IA valuada en $10B que trabaja con OpenAI y Anthropic. Si usas LiteLLM, lee esto antes de hacer cualquier otra cosa.
Cisco liberó parches críticos para cuatro vulnerabilidades en Webex e Identity Services Engine. Si tu empresa usa Webex con SSO o tienes ISE en producción, esto te toca directamente.
El grupo 313 Team orquestó un DDoS que tumbó Bluesky casi un día completo. Con 40% de crecimiento en LATAM, la pregunta es obligada: ¿es esta red realmente segura para los creadores mexicanos que migraron de X?
Un fallo crítico de autenticación en cPanel y WHM estuvo siendo explotado como zero-day desde febrero de 2026. Afecta 70 millones de dominios, incluidos los de miles de PyMEs mexicanas. Aquí está todo lo que necesitas saber para saber si te clocharon y cómo parchear.
Claude Mythos Preview puede encontrar vulnerabilidades de décadas en cualquier sistema operativo en minutos. Anthropic lo encerró y lo está usando solo para defender, no para atacar. Aquí todo lo que necesitas saber.
Un hacker identificado como dylanmarly penetró BePrime, firma regiomontana de ciberseguridad, robó 12.6 GB de datos y accedió en tiempo real a las cámaras de sus clientes corporativos. La respuesta de la empresa fue amenazar con demandar a quienes lo reportaron.
CVE-2026-34621 lleva explotándose desde noviembre 2025 y el parche llegó hasta abril 2026. Si recibes facturas en PDF en tu empresa, lee esto antes de abrir el siguiente correo.
El mismo día que Anthropic restringió Claude Mythos, OpenAI silenciosamente reveló su programa 'Trusted Access for Cyber' con GPT-5.3-Codex. La guerra por dominar la IA ofensiva/defensiva ya arrancó, y México está en medio.
La IA más poderosa de Anthropic descubrió miles de vulnerabilidades críticas en Windows, Linux, macOS y los principales navegadores. Por eso no la vas a poder usar nunca.
Microsoft reveló cómo funciona EvilTokens, el toolkit de phishing con IA que compromete cientos de organizaciones diarias burlando hasta el MFA. Lo que necesitas saber para proteger tu empresa.
Pre-auth, sin parche completo, con PoC público en GitHub desde el 6 de abril: CVE-2026-35616 es la falla más peligrosa del trimestre en infraestructura empresarial. Aquí tienes lo que necesitas hacer hoy.
.svg/500px-SAT_logo_(2017).svg.png){kind=logo}
Un operador desconocido usó Claude Code para explotar 20 vulnerabilidades en 9 instituciones mexicanas entre diciembre 2025 y enero 2026. Tus datos fiscales y electorales podrían estar en el mercado negro.
Cisco presentó DefenseClaw y Zero Trust para agentes autónomos en RSA 2026. El 83% de las empresas quiere desplegar agentes de IA pero solo el 29% está listo para hacerlo seguro. Aquí está la guía concreta para CTOs en México.
Check Point Research reveló cómo un mensaje malicioso podía convertir cualquier conversación de ChatGPT en un canal silencioso de robo de datos. Esto es lo que pasó y cómo protegerte.
Falla de memory overread con CVSS 9.3 en Citrix NetScaler ADC y Gateway bajo explotación activa desde el 27 de marzo. Si tu empresa usa NetScaler como SAML IDP y no has parcheado, ya perdiste.
ShinyHunters robó 100GB de datos de Crunchyroll a través de phishing a Telus Digital: 6.8 millones de correos expuestos, tickets de soporte y posiblemente datos de pago. Guía para protegerte desde México.
El grupo que hackeo Ticketmaster ahora tiene correos, contratos y claves DKIM de la Comisión Europea. Qué datos de empresas y ciudadanos mexicanos pueden estar expuestos y qué hacer al chile.
Un error de configuración en el CMS de Anthropic expuso ~3,000 assets internos y reveló su modelo más poderoso: Capybara, por encima de Opus, con capacidades de ciberseguridad que hacen temblar a CrowdStrike y SentinelOne.