El Kerberoasting y la importancia de eliminar RC4 de Active Directory

El senador estadounidense Ron Wyden ha instado a la Comisión Federal de Comercio (FTC) a investigar a Microsoft por lo que él califica como «negligencia grave en ciberseguridad». Acusa al gigante tecnológico de haber implementado su sistema operativo Windows con un cifrado desactualizado que ha facilitado ataques devastadores de ransomware contra infraestructuras críticas en Estados […]

SAFE ofrece una evaluación gratuita y en línea de ciberseguridad ~ Segu-Info.

¿Qué es SAFE (Security & Assessment For Everyone)? SAFE es una herramienta gratuita en línea para la evaluación de ciberseguridad, desarrollada por Segu-Info. Su objetivo es brindarte una «calificación» en el área de la ciberseguridad. Mediante un breve cuestionario, podrás obtener una puntuación de referencia que indica la efectividad de tus prácticas digitales. SAFE es […]

«Se implementará apoyo y contención en todo Chile» — Diario y Radio Universidad Chile

El objetivo principal del Servicio Nacional de Acceso a la Justicia y Defensoría de Víctimas de Delitos es fortalecer el acceso igualitario a la justicia, ofreciendo atención jurídica y psicosocial a víctimas de delitos y representación gratuita a quienes lo requieran. La ley que establece este organismo fue promulgada este miércoles en La Moneda por […]

Apache Tomcat aborda tres vulnerabilidades de seguridad

La Apache Software Foundation ha liberado diversos parches de seguridad para Apache Tomcat que abordan tres vulnerabilidades recientes (CVE-2025-55752, CVE-2025-55754 y CVE-2025-61795) que afectan las versiones 9, 10 y 11 de Tomcat. La más crítica, CVE-2025-55752, podría permitir la ejecución remota de código (RCE) bajo ciertas condiciones. La vulnerabilidad más seria, CVE-2025-55752, proviene de un […]

CoPhish: Nuevo ataque que sustrae tokens OAuth mediante agentes de Copilot Studio ~ Segu-Info

Una nueva técnica de phishing conocida como «CoPhish» aprovecha agentes de Microsoft Copilot Studio para enviar solicitudes OAuth fraudulentas usando dominios legítimos de Microsoft. El uso indebido de los servicios de Microsoft para difundir contenido malicioso no es algo nuevo, pero esta táctica de ataque se adapta a medida que los servicios avanzan. Michael Bargury […]