Auditoría NIS2: Cuando la lista de proveedores se desmorona en dos horas
NIS2-Audits evalúan específicamente la evidencia de las cadenas de suministro desde mayo de 2026. Leer el artículo
BePrime-Breach: La falta de MFA provoca filtraciones de datos.
Falta de autenticación multifactor en una empresa de ciberseguridad: 12,6 GB de datos robados y 1.858 dispositivos Meraki comprometidos. Leer el artículo
Agente de inteligencia artificial encuentra vulnerabilidad de día cero en el núcleo de Linux en una hora
Un agente de inteligencia artificial teórica encontró de forma autónoma el CVE-2026-31431 en 60 minutos. Leer el artículo
MFA adaptativo: La presión del NIS2 como palanca de Zero Trust en la PYME
La autenticación multifactor adaptativa con FIDO2 cumple con el artículo 21 de NIS2 y reduce en un 60-75 % el volumen del servicio de asistencia técnica. Leer el artículo
RSA Conference 2026: La migración a PQC obliga a los CISOs a dar un giro de 180 grados
La RSAC 2026 ha traducido cinco temas del pabellón de proveedores a tareas obligatorias para los CISO: migración a PQC, detección como código, SOC basado… Leer el artículo
Fortinet CVE-2026-35616: Dos vulnerabilidades críticas en FortiClient EMS en semanas: implicaciones para equipos de TI en DACH
FortiClient EMS ha recibido dos parches críticos en tres semanas. El CVE-2026-35616 (CVSS 9,1, RCE previo a la autenticación) presenta explotaciones… Leer el artículo
Multas GDPR 2026: Por qué los reguladores ahora apuntan al sector medio
Más de 4,5 mil millones de euros en multas acumuladas bajo el RGPD: en 2026 las pymes pasarán al objetivo. Leer el artículo
Las autoridades de protección de datos persiguen al sector pymes
Más de 4.500 millones de euros en multas acumuladas por el RGPD: las pymes se convierten en el objetivo principal para 2026. Leer el artículo
ITDR junto a SIEM y EDR: Arquitectura de Detección 2026
La detección de identidad será en 2026 la tercera capa del SOC. ITDR ve lo que EDR y SIEM no pueden ver. Leer el artículo
Adobe CVE-2026-34621: Plazo federal hoy, formación CISO DACH
Plazo de CISA-KEV: 27 de abril. Vulnerabilidad de contaminación de prototipos en Adobe Acrobat explotada desde diciembre. Leer el artículo
LiteLLM CVE-2026-42208: Acceso no autorizado a bases de datos
LiteLLM CVE-2026-42208 (CVSS 9.3): Inyección SQL en KI-Proxy expone claves de API del proveedor, lo que requiere que los equipos de DevSecOps apliquen el… Leer el artículo
La Ley de IA de la UE a partir del 2 de agosto: el vacío de alto riesgo también se extiende a la supervisión
Fecha límite del Anexo III: 2 de agosto de 2026, retraso del Consejo hasta diciembre de 2027 en el trílogo, inspección del BSI a partir de agosto. Leer el artículo
Ataque a la cadena de suministro de Bitwarden CLI 22.04.2026: Auditoría de hooks npm
93 minutos de código malicioso bw1.js en la ruta oficial de npm. Qué significa el incidente de Bitwarden CLI del 22 de abril para la auditoría DACH-Hook. Leer el artículo
WhatsApp y Signal bajo la NIS2: Cómo las direcciones generales estructuran su arquitectura de mensajería en 2026
Bélgica activó el 18 de abril de 2026 la primera verificación de conformidad NIS2, y Alemania la seguirá en mayo: quien siga gestionando comunicaciones empresariales críticas a través de cuentas... Leer el artículo
MFA adaptativa bajo ataque: Por qué los motores de riesgo no detectan la ola de 7 millones de códigos de dispositivo
Barracuda informa de 7 millones de ataques de phishing con código de dispositivo en 4 semanas. Por qué la MFA adaptativa en Entra/Okta/Duo es eludida y qué medidas están funcionando ahora. Leer el artículo
Regulación FCA del 16 de abril de 2026 y el camino hacia DORA 2.0: lo que las instituciones financieras deben preparar arquitectónicamente ahora
Las normas FCA del 16.04.2026 endurecen la notificación de incidentes y las obligaciones con terceros. Las auditorías ESA de 2025 revelan tres vulnerabilidades DORA. Cinco pasos para los equipos de seguridad financiera. Leer el artículo
CIS Benchmarks 2026: Cómo los equipos de seguridad adaptan los estándares de endurecimiento a Microsoft 365 Copilot
El CIS Microsoft 365 Benchmark v4.0.0 introduce controles específicos para Copilot. Los dispositivos administrados, DLP de Purview para prompts e higiene de la API de Graph se convierten en requisitos obligatorios. Leer el artículo
Security Data Fabric en la PyME: cómo SIEM, XDR y SOAR se unirán en una capa de datos en 2026
Security Data Fabric 2026: Cómo los SOCs del Mittelstand integran SIEM, XDR y la capa de enrutamiento en una arquitectura unificada. Palancas de costes, comparativa de proveedores y hoja de ruta de transformación. Leer el artículo
Windows Defender bajo fuego: BlueHammer y RedSun explotados activamente desde el 16 de abril
BlueHammer (CVE-2026-33825) y RedSun en Windows Defender están siendo activamente explotados desde el 16.04. Lo que los equipos de seguridad deben hacer ahora. Leer el artículo
MFA adaptable en Entra, Okta y Duo: cómo los equipos de seguridad pueden alinear su implementación en 2026 con NIS2
NIS2 exige MFA, pero no establece umbrales. Cómo los equipos de seguridad pueden implementar de forma segura y con evidencia el despliegue en Entra, Okta y Duo. Leer el artículo
Seguridad OT 2026: Por qué IEC 62443 y el EU Cyber Resilience Act deben leerse juntos
EU CRA obligatorio a partir de junio de 2026. Lo que IEC 62443 ofrece como marco de implementación y por qué el air-gap ya no es un modelo de protección válido en 2026. Leer el artículo
