Etiqueta: Seguridad
Hudson Rock catalogó credenciales de acceso administrativo a dispositivos FortiGate de organizaciones como Oracle, Lenovo, FedEx y un contratista de la OTAN. Muchas contraseñas complejas estaban quemadas por infostealers.
El malware Backdoor.Turn hace pasar su tráfico de C2 por servidores legítimos de Teams para evadir detección. Symantec lo documenta como el primer abuso operativo de relays TURN en un ataque real.
Varonis reveló CVE-2026-42824: un enlace malicioso bastaba para exfiltrar el buzón, OneDrive y SharePoint de la víctima, e incluso códigos 2FA. Microsoft ya la corrigió del lado del servidor.
Sygnia reveló «Operation Highland»: el grupo Velvet Ant comprometió la capa de autenticación de Linux y mantuvo acceso oculto unos diez años en una red de infraestructura crítica aislada.
El gobierno de Estados Unidos invocó controles de exportación y seguridad nacional para frenar el acceso global a los dos modelos más potentes de Anthropic, alegando un jailbreak. La compañía responde que la falla es «relativamente simple», que otros modelos públicos la replican y que el estándar exigido frenaría todo despliegue de IA de frontera.
Casi 200 fallas corregidas, tres zero-days divulgados públicamente (GreenPlasma, MiniPlasma, YellowKey) y una rivalidad personal detrás de los exploits. Cómo priorizar el despliegue.
El primer modelo de clase Mythos accesible al público llega con saltos fuertes en código y ciencia, y un mecanismo que rutea a Opus 4.8 las consultas de ciberseguridad, biología y química. Qué hace y cuánto cuesta.
Un bug en la validación de email del sistema de recuperación de cuentas asistido por IA enviaba el reseteo de contraseña al atacante. El 2FA fue lo único que frenó el ataque. Qué pasó y qué lección deja.
Una inyección de comandos en Catalyst SD-WAN Manager permite escalar a root, está bajo explotación activa y al momento del aviso no tenía parche ni workaround. A quién afecta y qué hacer.
Un modo opcional que restringe navegación, conectores y modo agéntico para reducir el riesgo de exfiltración de datos. Qué hace, para quién es y por qué no es una solución definitiva.
📩 Newsletter MUG
Recibí lo mejor en tu inbox
Noticias, cursos y workshops gratuitos. Sin spam.
📅 Próximos eventos
- CharlasMUG · Mejora tu programación con GitHub Copilot
- CharlasMUG · IA en Desarrollo de Software
- 30 años del MUG · 30 charlas imperdibles
Fechas y modalidades se completarán cuando definamos el calendario de eventos 2026.
🎓 Capacitate con la comunidad
¿Querés ir más profundo?
Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.
Ver cursos →
💬 Últimos comentarios