El panorama de la ciberseguridad se vio sacudido recientemente por el descubrimiento de una vulnerabilidad crítica de ejecución remota de código (RCE) en los servicios de actualización de Windows Server (WSUS) de Microsoft. Identificada como CVE-2025-59287 y con una puntuación CVSS de 9.8 (Crítica) , esta vulnerabilidad supone un riesgo alto e inmediato para las organizaciones que utilizan WSUS para la gestión centralizada de actualizaciones. Esta vulnerabilidad es particularmente peligrosa porque permite que un atacante remoto no autenticado ejecute código arbitrario con privilegios de sistema en los servidores WSUS afectados. Después de que Microsoft publicara un parche de emergencia fuera de banda

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imágenes y código. Sin embargo, esta innovación conlleva nuevos riesgos en términos de seguridad y fiabilidad. Uno de los principales riesgos emergentes es Prompt Injection , un ataque que tiene como objetivo manipular el comportamiento del modelo explotando sus capacidades lingüísticas. Exploraremos el fenómeno de Inyección de Prompt en un chatbot en detalle, comenzando con los conceptos básicos de los prompts y los sistemas de Recuperación-Generación Aumentada (RAG), luego analizaremos cómo ocurren estos ataques y, finalmente, presentaremos