La industria de la ciberseguridad está en plena transformación: la inteligencia artificial se está convirtiendo no solo en una herramienta para desarrolladores, sino también en un arma para atacantes. Y hemos hablado extensamente de esto. Este concepto fue llevado a la atención de Ami Luttwak, CTO de Wiz, quien explicó que las nuevas tecnologías inevitablemente amplían la superficie de ataque y que la integración de IA en los procesos de negocios acelera tanto el desarrollo como la aparición de vulnerabilidades. Según Luttwak, acelerar el desarrollo mediante la codificación de vibraciones y la integración de agentes de IA suele provocar errores en mecanismos

En un panorama digital cada vez más caracterizado por la vigilancia masiva y la recopilación indiscriminada de datos, la búsqueda del anonimato en línea se ha convertido en una necesidad primordial para periodistas, activistas e investigadores. En este contexto, surge TOR Anonymizer v3.0 , una herramienta que representa un avance significativo en la protección de la privacidad digital. La verdadera fortaleza de TOR Anonymizer v3.0 reside en su gestión avanzada de rutas dentro de la red Tor . A diferencia de un cliente tradicional, que simplemente crea conexiones básicas, esta herramienta introduce un sistema avanzado capaz de construir conexiones multisalto con nodos

El 29 de septiembre de 2025, Broadcom publicó el aviso de seguridad VMSA-2025-0016 , que aborda tres vulnerabilidades identificadas en los productos VMware vCenter y VMware NSX . Los errores afectan a varias soluciones del ecosistema VMware y tienen una clasificación de gravedad alta , con una puntuación CVSSv3 de entre 7,5 y 8,5 . Las vulnerabilidades afectan a los siguientes componentes y plataformas: Detalles de la vulnerabilidad Las vulnerabilidades identificadas se clasifican como CVE-2025-41250, CVE-2025-41251 y CVE-2025-41252 . CVE-2025-41250 – Inyección de encabezado SMTP en vCenter Una vulnerabilidad en VMware vCenter permite la inyección de encabezados SMTP. Un usuario con privilegios

Algún desarrollador de software espía probablemente esté haciendo gimnasia… arrancándose los pelos. Pero es la típica farsa: alguien encuentra, alguien cobra, alguien integra, y luego el investigador de turno aparece para arruinar la fiesta, por ética o por alguna otra razón teatral. Recientemente se descubrió una falla de seguridad en WhatsApp que permite la ejecución remota de código (RCE) sin hacer clic. Esta vulnerabilidad ya está siendo explotada activamente por atacantes en plataformas de Apple, como iOS, macOS y iPadOS. Investigadores de DarkNavyOrg descubrieron una falla mediante la explotación de dos vulnerabilidades, CVE-2025-55177 y CVE-2025-43300, en una prueba de concepto. Esta vulnerabilidad

Están surgiendo tendencias alarmantes en el mercado laboral de TI. Cada vez más graduados en informática no consiguen trabajo, ni siquiera con el salario mínimo. Un título en informática se consideraba antes una puerta de entrada a una carrera bien remunerada con rápidos ascensos . Pero los despidos masivos en las grandes empresas tecnológicas, sumados a la introducción de nuevas herramientas que eliminan la necesidad de conocimientos técnicos profundos, han cambiado radicalmente las reglas del juego. Las historias de jóvenes profesionales son desalentadoras. Un graduado de la Universidad de Oregón contó que envió casi seis mil currículums y tuvo trece entrevistas en

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. La moción de la fiscalía indicó que esta medida era necesaria debido a la negativa de la empresa a cooperar con las autoridades y a responder a las consultas oficiales. El juez autorizó el uso de una técnica especializada de acceso remoto que permite enviar una serie de solicitudes a los servidores de Telegram. Estas solicitudes obligan al sistema a devolver información sobre la cuenta objetivo, incluyendo mensajes y datos asociados. La decisión fue

Windows 7 fue uno de los mejores sistemas operativos de Microsoft, y muchos aún elogian su estabilidad . Sin embargo, Microsoft suspendió el soporte para esta maravilla del sistema operativo en enero de 2020. Según las estadísticas de Statcounter actualizadas a septiembre de 2025, el sistema operativo Windows 7, discontinuado desde hace tiempo, ha duplicado su participación de mercado entre los sistemas operativos de Microsoft en los últimos dos meses. Mientras tanto, la participación de mercado de Windows 11 ha crecido significativamente, impulsada por nuevas compras de PC y migraciones desde el sistema operativo anterior Windows 10, cuyo soporte finaliza en octubre

La inteligencia artificial está transformando rápidamente las profesiones tradicionales. Justo ayer, informamos que la demanda de ingenieros de software ha caído un 71 % en los últimos tres años. Pero según Bill Gates , hay trabajos que las máquinas no podrán reemplazar ni siquiera en cien años. Y no se refiere a médicos ni artistas, sino a programadores. En un debate sobre el futuro de la tecnología, Gates reconoció sus preocupaciones compartidas: el desarrollo de la inteligencia artificial es a la vez emocionante y aterrador. El Foro Económico Mundial predice que la automatización podría eliminar aproximadamente 85 millones de empleos para 2030

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han sido blanco de una oleada de ataques . La alerta surge tras la emisión de la Directiva de Emergencia 25-03 por parte de la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) , que exige a todas las agencias civiles federales la revisión y protección urgente de sus dispositivos para detener una campaña de ataques a gran escala. El incidente implicó la explotación de varias vulnerabilidades previamente desconocidas en los

Los investigadores de seguridad han identificado una vulnerabilidad crítica de secuestro de DLL en Notepad++ versión 8.8.3, a la que se le ha asignado el nombre CVE-2025-56383. La vulnerabilidad afecta específicamente al sistema de complementos Notepad++, específicamente al archivo NppExport.dll ubicado en el directorio Notepad++pluginsNppExport. Esta falla permite a los atacantes ejecutar código arbitrario al reemplazar archivos de biblioteca de vínculos dinámicos (DLL) legítimos dentro del directorio de complementos de la aplicación con versiones maliciosas que conservan las mismas funciones de exportación. Los atacantes pueden explotar esta debilidad creando un archivo DLL malicioso con funciones de exportación idénticas que reenvían llamadas a