El 64% de las aplicaciones de terceros accede a datos confidenciales sin una justificación adecuada, según Segu-Info.

¿Qué es la Exposición Web? El término «Gestión de la Exposición Web» fue introducido por Gartner para abordar los riesgos de seguridad relacionados con aplicaciones de terceros, como analíticas, píxeles de marketing, CDNs y sistemas de pago. Cada nueva conexión aumenta la superficie de ataque; la vulnerabilidad de un proveedor puede llevar a filtraciones masivas […]

Microsoft Office Zero-Day (CVE-2026-21509): Se emite un parche de emergencia debido a una explotación activa ~ Segu-Info

Microsoft ha lanzado parches de emergencia para una vulnerabilidad Zero-Day en Microsoft Office que está siendo activamente explotada. La vulnerabilidad, conocida como CVE-2026-21509 (CVSS 7.8), se describe como una falta de seguridad en Microsoft Office. «La utilización de datos no confiables en decisiones de seguridad dentro de Microsoft Office permite a un atacante no autorizado […]

Alemania declara medidas de represalia y establece un centro para combatir amenazas híbridas.

El 26 de enero, el ministro del Interior alemán anunció que Alemania implementará medidas de represalia ante ciberataques, atribuyendo el aumento de estos incidentes a amenazas híbridas relacionadas con Rusia. Este anuncio es significativo, ya que establece la lógica de ciberdisuasión y aproxima los conceptos de seguridad interna, inteligencia y defensa. La acción de Alemania […]

Ecuador inicia una fase de combate directo contra el crimen organizado con la operación «Ataque Total».

Resumen Ejecutivo Ecuador ha dejado atrás una respuesta reactiva y ha iniciado una confrontación directa contra las estructuras criminales que buscan controlar el territorio. La operación «Ataque Total», ordenada por el presidente Daniel Noboa, representa un cambio significativo: la estrategia ahora es ofensiva constante en lugar de solo defensiva. Esta decisión se enmarca en un […]

Más de 149 millones de credenciales expuestas en línea, incluyendo datos de usuarios de Binance, Instagram, Facebook, Roblox y TikTok.

El investigador en ciberseguridad Jeremiah Fowler reveló una filtración de datos que involucró 149 millones de inicios de sesión y contraseñas, compartiendo sus hallazgos con ExpressVPN. La base de datos se expuso públicamente sin protección de contraseña ni cifrado. Esta filtración constaba de 149.404.754 credenciales únicas, acumulando un total de 96 GB de datos sin […]

Se identifican 18,000 servidores utilizados para actividades de cibercrimen.

Mi nombre es Francisco Venegas Aros y, como especialista en Ciberseguridad y Gobernanza de TI, he encontrado pocas radiografías tan claras y alarmantes sobre la infraestructura que sostiene el cibercrimen a nivel global. Un informe impactante de «Hunt.io», publicado el 14 de enero de 2026, proporciona cifras concretas sobre lo que muchos ya sospechábamos: China […]

Tendencias Estratégicas en Desarrollo

La semana pasada consolidó una tendencia estructural que ya no puede interpretarse de manera coyuntural: la seguridad y defensa entran en una fase de reordenamiento estratégico profundo. El repliegue selectivo de Estados Unidos, la transferencia de responsabilidades a aliados, la persistencia de conflictos de alta intensidad y la relevancia de la infraestructura crítica —energética, financiera, […]

Microsoft proporcionó al FBI claves para acceder a datos cifrados con BitLocker.

Claro, aquí tienes el contenido reescrito: — A principios del año pasado, el FBI solicitó a Microsoft una orden judicial para obtener claves de recuperación que permitieran acceder a datos cifrados almacenados en tres laptops. Las autoridades federales en Guam sospechaban que estos dispositivos contenían pruebas relacionadas con un fraude en el programa de asistencia […]