Phishing de alto nivel: Cómo protegen los CISOs sus canales
Robo de código de verificación de señal en Klöckner, Prien, Hubertz más el autogol de Graichen en X. Tres movimientos de CISO para 2026. Leer el artículo
Noticias
Clientes en riesgo tras filtración de código de Trellix
6 min. de lectura Trellix confirmó un brechaje de código fuente a principios de mayo de 2026. Esto coloca al proveedor de ciberseguridad en una lista que incluye a Microsoft,... Leer el artículo
El BSI advierte sobre los sistemas Ivanti sin parches
7 Min. Tiempo de lectura Dos vulnerabilidades de día cero en Ivanti EPMM fueron explotadas en serie a finales de abril de 2026 – 130 direcciones IP únicas habían probado... Leer el artículo
Samsung explota brechas de MagicINFO mediante botnets
6 Min. Tiempo de lectura La CISA incorporó ocho nuevos registros en su Catálogo de Vulnerabilidades Conocidas Exploited en una sola semana a finales de abril de 2026. Tres sistemas... Leer el artículo
Fortinet CVE-2026-35616: Dos vulnerabilidades críticas en FortiClient EMS en semanas: implicaciones para equipos de TI en DACH
FortiClient EMS ha recibido dos parches críticos en tres semanas. El CVE-2026-35616 (CVSS 9,1, RCE previo a la autenticación) presenta explotaciones… Leer el artículo
Fugas de código fuente: Los atacantes conocen al proveedor de seguridad antes del parche
8 Min. Tiempo de lectura Trellix, Okta, LastPass – tres proveedores de seguridad, tres brechas en el código fuente, un patrón. Los atacantes comprometen de forma selectiva a los proveedores... Leer el artículo
Multas GDPR 2026: Por qué los reguladores ahora apuntan al sector medio
Más de 4,5 mil millones de euros en multas acumuladas bajo el RGPD: en 2026 las pymes pasarán al objetivo. Leer el artículo
Las autoridades de protección de datos persiguen al sector pymes
Más de 4.500 millones de euros en multas acumuladas por el RGPD: las pymes se convierten en el objetivo principal para 2026. Leer el artículo
Aplicación de NIS2 2026: fase de auditoría del BSI y lista de verificación DACH
El BSI está en fase de pruebas operativas desde mayo de 2026. Qué significa la ola de aplicación de NIS2 para 29 500 entidades reguladas en Alemania. Leer el artículo
Un push de Git es suficiente para RCE en servidores empresariales de GitHub
CVE-2026-3854 (CVSS 8.7): Ejecte remota en GitHub Enterprise mediante git push. El 88% de las instancias autoalojadas no están parcheadas. Leer el artículo
LiteLLM CVE-2026-42208: Acceso no autorizado a bases de datos
LiteLLM CVE-2026-42208 (CVSS 9.3): Inyección SQL en KI-Proxy expone claves de API del proveedor, lo que requiere que los equipos de DevSecOps apliquen el… Leer el artículo
BePrime-Breach: La falta de MFA provoca filtraciones de datos.
Falta de autenticación multifactor en una empresa de ciberseguridad: 12,6 GB de datos robados y 1.858 dispositivos Meraki comprometidos. Leer el artículo
Bitwarden CLI: Ataque a la cadena de suministro a través de GitHub Actions
Bitwarden-CLI 22.04.2026: La acción de GitHub checkmarx/ast-github-action es la palanca. Leer el artículo
Adobe CVE-2026-34621: Plazo federal hoy, formación CISO DACH
Plazo de CISA-KEV: 27 de abril. Vulnerabilidad de contaminación de prototipos en Adobe Acrobat explotada desde diciembre. Leer el artículo
Ataque a la cadena de suministro de Bitwarden CLI 22.04.2026: Auditoría de hooks npm
93 minutos de código malicioso bw1.js en la ruta oficial de npm. Qué significa el incidente de Bitwarden CLI del 22 de abril para la auditoría DACH-Hook. Leer el artículo
ITDR junto a SIEM y EDR: Arquitectura de Detección 2026
La detección de identidad será en 2026 la tercera capa del SOC. ITDR ve lo que EDR y SIEM no pueden ver. Leer el artículo
Aplicación del RGPD 2026: Cómo los casos de abril de Renault, YOTI, Enel y Bakeca cambian la situación de riesgo para las PYMES
En abril de 2026, la autoridad rumana de protección de datos sancionó a Renault Commercial Roumanie por un ciberataque con medidas de seguridad inadecuadas, la española AEPD impuso 950.000 euros... Leer el artículo
MFA adaptativa como estándar NIS2 en 2026: cómo la guía de ENISA aclaró la cláusula where-appropriate
NIS2 exige autenticación multifactor (MFA) «where appropriate» y en Alemania el mandato de ejecución del BSI entra en su fase operativa en mayo de 2026. La pregunta central para los... Leer el artículo
WhatsApp y Signal bajo la NIS2: Cómo las direcciones generales estructuran su arquitectura de mensajería en 2026
Bélgica activó el 18 de abril de 2026 la primera verificación de conformidad NIS2, y Alemania la seguirá en mayo: quien siga gestionando comunicaciones empresariales críticas a través de cuentas... Leer el artículo
500.000 datos de pacientes en 96 horas: Informe de incidente anónimo de un grupo de clínicas DACH
Abril 2026: Oleada de brechas en atención sanitaria. Informe de incidente anónimo de DACH con 500k datos de pacientes, reconstrucción en 96h, obligaciones NIS2/DSGVO. Leer el artículo
MFA adaptativa bajo ataque: Por qué los motores de riesgo no detectan la ola de 7 millones de códigos de dispositivo
Barracuda informa de 7 millones de ataques de phishing con código de dispositivo en 4 semanas. Por qué la MFA adaptativa en Entra/Okta/Duo es eludida y qué medidas están funcionando ahora. Leer el artículo
Regulación FCA del 16 de abril de 2026 y el camino hacia DORA 2.0: lo que las instituciones financieras deben preparar arquitectónicamente ahora
Las normas FCA del 16.04.2026 endurecen la notificación de incidentes y las obligaciones con terceros. Las auditorías ESA de 2025 revelan tres vulnerabilidades DORA. Cinco pasos para los equipos de seguridad financiera. Leer el artículo
