Benedikt Langer ist Redakteur bei SecurityToday. Seine Schwerpunkte sind Cloud Security, Zero Trust und NIS2-Compliance. Er steuert die thematische Ausrichtung und sorgt für redaktionelle Qualität.
**Ciberseguridad contra deepfakes: pocos segundos de audio bastan para clonar una voz. ¿Qué guía de acción protege a los directivos de fraudes con CEOs?** Leer el artículo
Actualización de seguridad de Veeam: Dos vulnerabilidades clasificadas como críticas afectan a Veeam Agent para Windows y al dispositivo Linux. Leer el artículo
Los contenedores comparten el núcleo (*kernel*) del host: por qué la brecha *Copy Fail* escapa del contenedor y qué capas realmente protegen contra… Leer el artículo
Los cuentas privilegiadas son el principal objetivo de los atacantes. Así es como la empresa PAM del sector medio implementa tres principios sin… Leer el artículo
Una página web manipulada es suficiente: las vulnerabilidades de confusión de tipos en el motor V8 de Chrome afectan al navegador en serie. Leer el artículo
El robo de tokens OAuth elude la autenticación multifactor (MFA) porque el token ya contiene la autenticación. Leer el artículo
Microsoft Defender ha detectado dos vulnerabilidades activamente explotadas, una de las cuales permite la elevación de privilegios. Leer el artículo
La detección de *phishing* pierde eficacia tras unos pocos meses. Por eso, los cursos anuales de concienciación pierden su efecto y solo funcionan… Leer el artículo
CVE-2026-32202 (CVSS 8,8) desde el 28 de abril de 2026 en CISA KEV: APT28 aprovecha un parche incompleto del kernel de Windows. Leer el artículo
7 Min. Tiempo de lectura El BKA identificó a finales de abril de 2026 al presunto líder de la grupo REvil y emitió una orden de detención internacional. Se han... Leer el artículo
Trellix confirmó un brechaje de código fuente a principios de mayo de 2026. Esto coloca al proveedor de ciberseguridad en una lista que incluye a Microsoft,... Leer el artículo
7 Min. Tiempo de lectura Dos vulnerabilidades de día cero en Ivanti EPMM fueron explotadas en serie a finales de abril de 2026 – 130 direcciones IP únicas habían probado... Leer el artículo
6 Min. Tiempo de lectura La CISA incorporó ocho nuevos registros en su Catálogo de Vulnerabilidades Conocidas Exploited en una sola semana a finales de abril de 2026. Tres sistemas... Leer el artículo
Robo de código de verificación de señal en Klöckner, Prien, Hubertz más el autogol de Graichen en X. Tres movimientos de CISO para 2026. Leer el artículo
En abril de 2026, la autoridad rumana de protección de datos sancionó a Renault Commercial Roumanie por un ciberataque con medidas de seguridad inadecuadas, la española AEPD impuso 950.000 euros... Leer el artículo
NIS2 exige autenticación multifactor (MFA) «where appropriate» y en Alemania el mandato de ejecución del BSI entra en su fase operativa en mayo de 2026. La pregunta central para los... Leer el artículo
Squidex SSRF CVE-2026-41172 está parcheado en la versión 7.23.0. Los equipos de operaciones necesitan además un plan de 72 horas: lista de permitidos de Egress, bloqueo de IMDSv2 y revisión de perfil WAF. Leer el artículo
CVE-2026-5752 en Terrarium de Cohere AI (no Cloudflare): CVSS 9.3, escape de sandbox con ejecución de código root. Plan de respuesta de 72 horas para equipos de Edge y plataforma. Leer el artículo
Microsoft Out-of-Band 22.04.: ASP.NET Core CVE-2026-40372 con CVSS 9.1. Patch en DataProtection 10.0.7. Plan de respuesta de 72 horas para Security-Operations. Leer el artículo
Actualización CISA-KEV del 20 de abril de 2026 con ocho vulnerabilidades, plazos de parche el 23 de abril y 4 de mayo. Plan de respuesta de 14 días para equipos de seguridad DACH. Leer el artículo
Microsoft ASP.NET Core CVE-2026-40372: CVSS 9.1, Escalación de privilegios. Consecuencias de cumplimiento DORA, NIS2 y MaRisk con plan de 21 días para tiendas de desarrollo financiero. Leer el artículo
