José Mario Rivera Carranza Ciberataque interno a Coinbase costará hasta 400 M USD y sacude la confianza en la seguridad cripto Sobornos a personal de soporte en el extranjero permitieron filtrar información sensible de clientes y lanzaron una señal de alerta sobre los riesgos de la amenaza interna. Una brecha de confianza ine...
José Mario Rivera Carranza Multa histórica de 530 M € a TikTok por transferir datos de usuarios europeos a China La sanción impuesta por el regulador irlandés marca un precedente en la Unión Europea y reaviva el debate global sobre la soberanía de los datos personales. Contexto de la sanción El 2 de mayo de 2025...
José Mario Rivera Carranza La EU AI Act entra en vigor: prohibiciones y deberes inmediatos (febrero 2025) Las primeras reglas vinculantes de la Ley de IA de la Unión Europea ya aplican; descubre qué prácticas están vetadas y cómo evitar multas millonarias. Contexto y calendario de implementación La EU AI ...
José Mario Rivera Carranza CVE-2025-31324: APT chinos comprometen 581 sistemas SAP NetWeaver a escala global Un fallo crítico de carga de archivos en SAP Visual Composer permite ejecución remota de código y pone en riesgo infraestructuras vitales Panorama del ataque La vulnerabilidad CVE-2025-31324 (CVSS 10....
José Mario Rivera Carranza Ransomware a nivel CPU: la nueva frontera del cibercrimen Un prototipo demuestra infección directa en microarquitecturas, evadiendo antivirus y sistemas operativos La comunidad de ciberseguridad se enfrenta a un escenario sin precedentes: un ransomware capaz...
José Mario Rivera Carranza Lockbit queda al descubierto: filtración de chats internos golpea al mayor grupo de ransomware El incidente en cifras El 7 de mayo de 2025, los paneles ocultos de Lockbit amanecieron con el mensaje “ Don’t do crime — CRIME IS BAD xoxo from Prague ”, acompañado de un enlace a un volcado completo...
José Mario Rivera Carranza Scattered Spider ataca a Marks & Spencer y Co‑op: cómo un simple “reset” de contraseñas paralizó a dos gigantes del retail Ingeniería social + mesas de ayuda desprevenidas = pérdidas millonarias y una alerta global de ciberseguridad La madrugada del 30 de abril de 2025, el colectivo de ransomware Scattered Spider irrumpió...
José Mario Rivera Carranza Zero-Day bajo fuego: Microsoft corrige 121 fallos y un exploit activo en abril El 8 de abril Microsoft publicó 121 parches de seguridad , incluyendo un zero-day ya explotado y 11 vulnerabilidades críticas. El bug más urgente es CVE-2025-29824 , una elevación de privilegios en el...
José Mario Rivera Carranza Ciberataque paraliza las ventas en línea de Marks & Spencer Una semana de caos digital El 21 de abril, Marks & Spencer (M&S) detectó “actividad inusual” en sus sistemas de comercio electrónico y decidió interrumpir de inmediato los pedidos de ropa y artículos ...
José Mario Rivera Carranza Nueva estafa suplantando a la Seguridad Social: ¡Cuidado con tus datos! Detectan un aumento de fraudes de phishing que utilizan el nombre de la Seguridad Social para robar información personal y bancaria. En los últimos días, expertos en ciberseguridad han alertado sobre ...
José Mario Rivera Carranza Microsoft refuerza la ciberseguridad global con su Iniciativa Futuro Seguro Microsoft ha publicado su segundo informe de progreso sobre la Iniciativa Futuro Seguro (Secure Future Initiative, SFI), reafirmando su compromiso con la ciberseguridad a nivel global. Este esfuerzo, ...
José Mario Rivera Carranza Hackers rusos explotan OAuth de Microsoft para atacar aliados de Ucrania Una campaña dirigida revela grietas en la cadena de suministro SaaS y reaviva el debate sobre Zero Trust y el hardening de APIs Contexto del incidente Investigadores de Volexity detectaron dos grupos ...