Benedikt Langer ist Redakteur bei SecurityToday. Seine Schwerpunkte sind Cloud Security, Zero Trust und NIS2-Compliance. Er steuert die thematische Ausrichtung und sorgt für redaktionelle Qualität.
CVE-2026-41172 en Squidex: SSRF en la carga de activos afecta a los backends de Headless-CMS. Qué pueden hacer los parches, el bloqueo de IMDS y la auditoría de permisos para los equipos de seguridad en 2026. Leer el artículo
CVE-2026-5752 en Terrarium de Cohere AI: CVSS 9.3, Ejecución de código Root en el contenedor de Sandbox, sin parche del proveedor. Plan de mitigación y lecciones estratégicas para equipos de seguridad. Leer el artículo
Vercel confirmó el 20/4 una brecha en la cadena de suministro a través de Context AI. Cientos de clientes afectados. Plan de 48 horas para los equipos de seguridad. Leer el artículo
CISA ha incluido tres CVE del Cisco SD‑WAN Manager en la KEV. Fecha límite: 23 de abril. Por qué la cadena de ataque afecta a las redes DACH. Leer el artículo
Shadowserver detecta 6.364 instancias vulnerables de Apache ActiveMQ el 19.04.2026. La CISA clasifica el CVE como activamente explotado. Lo que los equipos de seguridad DACH deben hacer ahora. Leer el artículo
El BSI publicó avisos sobre F5 BIG-IP, Citrix NetScaler ADC y Trivy entre marzo y abril de 2026. Lo que los operadores de infraestructuras críticas deben parchear y notificar esta semana. Leer el artículo
Qué conferencias de seguridad ofrecen sustancia en 2026 y dónde el ROI se invierte: RSAC, it-sa, Black Hat Europe y DEF CON bajo una evaluación editorial sin concesiones. Leer el artículo
El fraude deepfake al CEO es real: 25 M USD en el caso Arup. Cómo proteger los procesos de pago empresariales. Leer el artículo
El agente open source OpenClaw se ha convertido en el principal canal de distribución de servicios de IA chinos a nivel mundial. Más de 42.900 instancias expuestas, riesgos de inyección de prompts y cuestiones de soberanía de datos lo convierten en un tema urgente para los CISO. Leer el artículo
Hackers norcoreanos comprometieron dos versiones del paquete npm Axios e inyectaron un troyano de acceso remoto multiplataforma. Con más de 100 millones de descargas semanales, una ventana de tres horas bastó para demostrar una nueva dimensión de los ataques a la cadena de suministro. Leer el artículo
La mayoría de las brechas en Kubernetes se deben a errores de configuración. 8 medidas concretas para reforzar su cluster en 5 días. Leer el artículo
Durante 36 días, los atacantes pudieron obtener acceso remoto no autenticado con privilegios de root al Cisco Secure Firewall Management Center (FMC) antes de que Cisco... Leer el artículo
8 Min. Tiempo de lectura Durante 36 días, los atacantes pudieron obtener acceso de root no autenticado a Cisco Secure Firewall Management Center antes de que Cisco lanzara un parche.... Leer el artículo
El 80 por ciento de las brechas comienzan con credenciales robadas. El 40 por ciento afectan a cuentas privilegiadas. Por qué el PAM en 2026 se convierte en obligación bajo NIS2. Leer el artículo
Las acciones tecnológicas se desploman porque los agentes de IA deben automatizar procesos empresariales enteros. Sin embargo, mientras los consejos de administración debaten sobre ahorros de... Leer el artículo
9 minutos de lectura Las acciones tecnológicas se desploman porque los agentes de IA deben automatizar procesos empresariales enteros. Sin embargo, mientras los consejos de administración debaten sobre ahorros de... Leer el artículo
75 de 76 etiquetas de versión comprometidas, 287 días de tiempo de detección, 156 por ciento más de paquetes maliciosos. Lo que el ataque de Trivy revela sobre un ataque a la cadena de suministro. Leer el artículo
El 79% de las empresas con MFA correctamente implementado fueron hackeadas de igual manera. El MFA adaptativo evalúa cada inicio de sesión en tiempo real. Comparativa: Entra, Okta, Duo con contexto NIS2. Leer el artículo
Los fallos de refrigeración son la causa más común de paradas no planificadas del centro de datos después de fallos de energía. NEXAIRA.Systems de ebm-papst aporta detección de anomalías y mantenimiento predictivo a la infraestructura de refrigeración. Leer el artículo
500.000 listas de componentes de software gestiona únicamente Deutsche Bahn. Lo que suena a burocracia se convertirá a partir de septiembre de 2026 en una obligación... Leer el artículo
119 grupos activos de ransomware atacan deliberadamente instalaciones industriales. Un 49 por ciento más que el año anterior. Dragos ha identificado tres nuevos grupos de atacantes... Leer el artículo
