Javier Asín

La falla CVE-2025-30401 ya ha sido corregida, pero usuarios que no actualicen podrían estar expuestos a ataques de suplantación mediante archivos maliciosos. Una reciente vulnerabilidad de seguridad descubierta en WhatsApp para Windows ha encendido las alarmas sobre la posibilidad de […]

En el entorno empresarial actual, los equipos de tecnología de la información (TI) enfrentan múltiples desafíos que pueden distraerlos de sus tareas principales y limitar su eficacia. Aunque no he tenido la oportunidad de formar parte de un equipo de […]

Recientemente, ha surgido en la comunidad de desarrolladores la necesidad de mejorar la información relacionada con los identificadores de vulnerabilidades comunes (CVE, por sus siglas en inglés), un sistema utilizado para rastrear las vulnerabilidades de software. Cuando una dependencia vulnerable […]

Latrodectus, Remcos y otros troyanos se propagan mediante correos electrónicos dirigidos que suplantan plataformas legítimas como DocuSign, Microsoft 365 y servicios de almacenamiento. Microsoft ha emitido una advertencia urgente sobre una serie de campañas de phishing con temática fiscal, dirigidas […]

Investigadores de Invariant Labs han descubierto una grave vulnerabilidad de seguridad en sistemas conectados al protocolo Model Context Protocol (MCP), que afecta incluso a herramientas ampliamente utilizadas como WhatsApp MCP, permitiendo la exfiltración silenciosa del historial completo de mensajes de […]