-
·
Microsoft Defender cataloga certificados DigiCert como malware
Hoy 3 de mayo de 2026, administradores de sistemas de todo el mundo han visto cómo Microsoft Defender for Endpoint y Microsoft Defender Antivirus comenzaban a disparar alertas de severidad crítica contra uno de los componentes más inocentes del ecosistema Windows: los certificados raíz legítimos de DigiCert. La detección en cuestión, Trojan:Win32/Cerdigent.A!dha, pasó en cuestión…
-
·
Técnicas de Prompt Injection (VI): Ataques multimodales — cuando la inyección sale del texto y entra en imágenes, audio y vídeo
Última entrega de nuestra serie sobre técnicas de prompt injection. Durante cinco artículos hemos explorado ataques que operan exclusivamente en texto: instrucciones directas, manipulación cognitiva, ofuscación, ruptura de límites y ataques multi-turno. Pero los LLMs ya no son solo procesadores de texto — son modelos de visión-lenguaje (VLMs) que leen imágenes, analizan documentos, interpretan audio…
-
·
Técnicas de Prompt Injection (V): Prompting integrativo de instrucciones — el ataque que se construye pieza a pieza
Quinta entrega de nuestra serie sobre técnicas de prompt injection. Las familias anteriores operan como disparos — un prompt, un intento. Esta quinta familia opera como una campaña: los ataques se despliegan a lo largo de múltiples turnos, protocolos de sesión y mecanismos de integración de conocimiento que erosionan las defensas del modelo gradualmente. La…
-
·
Técnicas de Prompt Injection (IV): Manipulación de límites del prompt — atacando la frontera entre instrucción y dato
Cuarta entrega de la serie sobre técnicas de prompt injection. Las tres primeras familias cambiaban el contenido (instrucción directa), la cognición (bypass cognitivo) o la forma del mensaje (ofuscación). Esta cuarta familia ataca algo más fundamental: la arquitectura misma de cómo el LLM separa las instrucciones del sistema de los datos del usuario. El problema…
-
·
Técnicas de Prompt Injection (III): Ofuscación de instrucciones — el arte de decir lo prohibido sin que lo parezca
Tercera entrega de la serie sobre técnicas de prompt injection. Si en la Parte I el atacante dice directamente qué quiere, y en la Parte II manipula cómo razona el modelo, aquí exploramos la tercera vía: cambiar la forma del mensaje para que los filtros no lo reconozcan, pero el LLM lo entienda perfectamente. El…
-
·
Abuso de Prompts en Herramientas de IA: Detección y prevención
El auge de los asistentes de inteligencia artificial en entornos empresariales ha traído consigo una nueva categoría de amenazas de seguridad: el abuso de prompts. A diferencia de los ataques tradicionales, este vector explota la forma en que los modelos de lenguaje interpretan las instrucciones, sin necesidad de vulnerar ningún sistema informático convencional. ¿Qué es el…
-
·
Patch Tuesday de abril de 2026: Dos vulnerabilidades Zero-Day y ocho vulnerabilidades críticas entre 164 CVEs
Microsoft ha solucionado 164 vulnerabilidades en su actualización de seguridad de abril de 2026, el doble que en marzo de 2026. Entre ellas se incluyen una vulnerabilidad Zero-Day explotada, una vulnerabilidad Zero-Day divulgada previamente y ocho vulnerabilidades Críticas. Análisis de riesgos de abril de 2026 El tipo de riesgo principal por técnica de explotación este…
-
·
BlueHammer: El Zero-Day de Windows que convierte a Defender en su propio enemigo
El 3 de abril de 2026, el investigador «Chaotic Eclipse» publicó en GitHub un exploit funcional de escalada de privilegios local (LPE) en Windows sin coordinar con Microsoft, sin CVE asignado y sin parche disponible. El equipo Howler Cell lo investigó y confirmó su funcionamiento de extremo a extremo. ¿Qué es BlueHammer? BlueHammer es un zero-day sin parche que permite a…
-
·
Prompt Fuzzing contra LLMs: Unit 42 demuestra que los guardrails de los modelos de IA siguen siendo frágiles
Los investigadores del equipo Unit 42 de Palo Alto Networks han publicado un estudio que debería encender las alarmas en cualquier organización que haya desplegado —o esté evaluando desplegar— aplicaciones basadas en modelos de lenguaje (LLM). El título del informe lo resume sin ambages: «Open, Closed and Broken» (Abierto, Cerrado y Roto). Y los resultados justifican cada…
-
·
CrackArmor: vulnerabilidades críticas en AppArmor y cómo defender tus entornos Linux
CrackArmor es el nombre que Qualys ha dado a un conjunto de nueve vulnerabilidades críticas en AppArmor, el módulo de control de acceso obligatorio (MAC) integrado en el kernel Linux y habilitado por defecto en distribuciones como Ubuntu, Debian y SUSE. Estas fallas permiten a un atacante local escalar privilegios hasta root, evadir políticas de…