Copilot Coworker actúa solo, el Centro de Operaciones de Seguridad no lo detecta
Copilot Cowork ejecuta acciones de forma autónoma. Qué superficie de ataque abre esto y por qué el SOC permanece ciego sin un registro configurado. Leer el artículo
Ivanti Connect Secure nuevamente en la CISA KEV: Tercer incidente en 18 meses
CISA ha incluido una nueva vulnerabilidad de Ivanti Connect Secure en la KEV. Mandiant informa de explotación activa en redes de infraestructuras… Leer el artículo
Ingeniería de detección sin bloqueo de proveedor: pila Wazuh 2026
Wazuh, Sigma y Shuffle como pila de SOC: tabla de compensaciones honesta, tres cifras para la dirección y cuándo se vuelve rentable el cambio. Leer el artículo
Auditoría NIS2: Cuando la lista de proveedores se desmorona en dos horas
NIS2-Audits evalúan específicamente la evidencia de las cadenas de suministro desde mayo de 2026. Leer el artículo
MFA adaptativo: La presión del NIS2 como palanca de Zero Trust en la PYME
La autenticación multifactor adaptativa con FIDO2 cumple con el artículo 21 de NIS2 y reduce en un 60-75 % el volumen del servicio de asistencia técnica. Leer el artículo
Agente de inteligencia artificial encuentra vulnerabilidad de día cero en el núcleo de Linux en una hora
Un agente de inteligencia artificial teórica encontró de forma autónoma el CVE-2026-31431 en 60 minutos. Leer el artículo
CVE-2026-32202: Entrada en el KEV de la CISA obliga a los CISOs a actuar
CVE-2026-32202 (CVSS 8,8) desde el 28 de abril de 2026 en CISA KEV: APT28 aprovecha un parche incompleto del kernel de Windows. Leer el artículo
Clientes en riesgo tras filtración de código de Trellix
6 min. de lectura Trellix confirmó un brechaje de código fuente a principios de mayo de 2026. Esto coloca al proveedor de ciberseguridad en una lista que incluye a Microsoft,... Leer el artículo
Fortinet CVE-2026-35616: Dos vulnerabilidades críticas en FortiClient EMS en semanas: implicaciones para equipos de TI en DACH
FortiClient EMS ha recibido dos parches críticos en tres semanas. El CVE-2026-35616 (CVSS 9,1, RCE previo a la autenticación) presenta explotaciones… Leer el artículo
Fugas de código fuente: Los atacantes conocen al proveedor de seguridad antes del parche
8 Min. Tiempo de lectura Trellix, Okta, LastPass – tres proveedores de seguridad, tres brechas en el código fuente, un patrón. Los atacantes comprometen de forma selectiva a los proveedores... Leer el artículo
Multas GDPR 2026: Por qué los reguladores ahora apuntan al sector medio
Más de 4,5 mil millones de euros en multas acumuladas bajo el RGPD: en 2026 las pymes pasarán al objetivo. Leer el artículo
Aplicación de NIS2 2026: fase de auditoría del BSI y lista de verificación DACH
El BSI está en fase de pruebas operativas desde mayo de 2026. Qué significa la ola de aplicación de NIS2 para 29 500 entidades reguladas en Alemania. Leer el artículo
Phishing de alto nivel: Cómo protegen los CISOs sus canales
Robo de código de verificación de señal en Klöckner, Prien, Hubertz más el autogol de Graichen en X. Tres movimientos de CISO para 2026. Leer el artículo
La Ley de IA de la UE a partir del 2 de agosto: el vacío de alto riesgo también se extiende a la supervisión
Fecha límite del Anexo III: 2 de agosto de 2026, retraso del Consejo hasta diciembre de 2027 en el trílogo, inspección del BSI a partir de agosto. Leer el artículo
Ataque a la cadena de suministro de Bitwarden CLI 22.04.2026: Auditoría de hooks npm
93 minutos de código malicioso bw1.js en la ruta oficial de npm. Qué significa el incidente de Bitwarden CLI del 22 de abril para la auditoría DACH-Hook. Leer el artículo
Aplicación del RGPD 2026: Cómo los casos de abril de Renault, YOTI, Enel y Bakeca cambian la situación de riesgo para las PYMES
En abril de 2026, la autoridad rumana de protección de datos sancionó a Renault Commercial Roumanie por un ciberataque con medidas de seguridad inadecuadas, la española AEPD impuso 950.000 euros... Leer el artículo
MFA adaptativa como estándar NIS2 en 2026: cómo la guía de ENISA aclaró la cláusula where-appropriate
NIS2 exige autenticación multifactor (MFA) «where appropriate» y en Alemania el mandato de ejecución del BSI entra en su fase operativa en mayo de 2026. La pregunta central para los... Leer el artículo
WhatsApp y Signal bajo la NIS2: Cómo las direcciones generales estructuran su arquitectura de mensajería en 2026
Bélgica activó el 18 de abril de 2026 la primera verificación de conformidad NIS2, y Alemania la seguirá en mayo: quien siga gestionando comunicaciones empresariales críticas a través de cuentas... Leer el artículo
500.000 datos de pacientes en 96 horas: Informe de incidente anónimo de un grupo de clínicas DACH
Abril 2026: Oleada de brechas en atención sanitaria. Informe de incidente anónimo de DACH con 500k datos de pacientes, reconstrucción en 96h, obligaciones NIS2/DSGVO. Leer el artículo
MFA adaptativa bajo ataque: Por qué los motores de riesgo no detectan la ola de 7 millones de códigos de dispositivo
Barracuda informa de 7 millones de ataques de phishing con código de dispositivo en 4 semanas. Por qué la MFA adaptativa en Entra/Okta/Duo es eludida y qué medidas están funcionando ahora. Leer el artículo
Squidex SSRF CVE-2026-41172: Plan de 72 horas para equipos de operaciones después del parche del 22 de abril
Squidex SSRF CVE-2026-41172 está parcheado en la versión 7.23.0. Los equipos de operaciones necesitan además un plan de 72 horas: lista de permitidos de Egress, bloqueo de IMDSv2 y revisión de perfil WAF. Leer el artículo
