La inteligencia artificial generativa se ha consolidado como palanca de innovación para empresas y desarrolladores, pero también como nuevo recurso estratégico para grupos de amenazas avanzadas. Un informe reciente de Google Threat Intelligence Group (GTIG) detalla cómo actores vinculados a Corea del Norte y otros clústeres criminales están abusando de Google Gemini y de servicios … Leer más

Los repositorios abiertos npm y PyPI (Python Package Index) vuelven a situarse en el punto de mira de actores avanzados. Investigadores de ReversingLabs han documentado una campaña coordinada, denominada provisionalmente «graphalgo», que combina ingeniería social, ofertas de empleo falsas y paquetes maliciosos para comprometer a desarrolladores y, en última instancia, robar datos y criptoactivos. El … Leer más

Un estudio de mercado de 2026, basado en entrevistas con 128 responsables de seguridad corporativa, revela una brecha clara entre organizaciones que han adoptado Continuous Threat Exposure Management (CTEM) y aquellas que aún dependen de modelos tradicionales de gestión de vulnerabilidades. Las compañías con programas CTEM maduros logran un 50% más de visibilidad sobre su … Leer más

El uso masivo de grandes modelos de lenguaje (LLM) ha llevado a que muchos usuarios y desarrolladores deleguen en la inteligencia artificial la generación de contraseñas. A simple vista, estos secretos parecen robustos: son largos, combinan mayúsculas, minúsculas, números y símbolos especiales. Sin embargo, un estudio reciente de la empresa Irregular demuestra que, detrás de … Leer más

Google ha publicado una actualización de seguridad de emergencia para Google Chrome destinada a corregir la primera vulnerabilidad 0-day de 2026, identificada como CVE-2026-2441. La compañía ha confirmado oficialmente que existe un exploit funcional en uso activo, lo que sitúa este fallo entre las amenazas más críticas para usuarios domésticos y organizaciones. Vulnerabilidad 0-day en … Leer más

Un error detectado en entornos corporativos de Microsoft 365 Copilot ha puesto de manifiesto un riesgo especialmente sensible: el asistente de inteligencia artificial fue capaz de leer y resumir correos electrónicos marcados como confidenciales, a pesar de existir políticas de prevención de pérdida de datos (DLP) diseñadas precisamente para impedir este tipo de acceso automatizado. … Leer más

Investigadores han detectado una nueva ola de distribución del troyano bancario Mamont para Android, que aprovecha el interés de los usuarios por acelerar y desbloquear Telegram. La campaña, activa al menos desde mediados de febrero, ya habría afectado a miles de usuarios, y refleja una tendencia global: el uso de ingeniería social y aplicaciones falsas … Leer más

Investigadores han detectado una nueva ola de distribución del troyano bancario Mamont para Android, que aprovecha el interés de los usuarios por acelerar y desbloquear Telegram. La campaña, activa al menos desde mediados de febrero, ya habría afectado a miles de usuarios, y refleja una tendencia global: el uso de ingeniería social y aplicaciones falsas … Leer más

El operador de telecomunicaciones neerlandés Odido, creado en 2023 a partir de T‑Mobile Netherlands y Tele2 Netherlands, ha confirmado una importante brecha de datos que afecta aproximadamente a 6,2 millones de abonados. El incidente se sitúa entre las filtraciones más relevantes de los últimos años en el sector telecom europeo, un ámbito especialmente sensible por … Leer más

Investigadores de ESET han identificado PromptSpy, el que se considera el primer malware Android conocido que usa de forma directa un modelo de inteligencia artificial generativa en tiempo de ejecución. Esta familia maliciosa integra la API en la nube de Google Gemini para interactuar con la interfaz del dispositivo, lograr persistencia avanzada y dificultar tanto … Leer más