Noticias — 30 de diciembre, 2025
MongoBleed: explotación activa de una vulnerabilidad crítica en MongoDB expone datos sin autenticación
La vulnerabilidad crítica CVE-2025-14847, conocida como MongoBleed, está siendo explotada activamente a escala global y ya permitió la filtración de d...
Repositorios de código abierto como infraestructura de phishing: el caso de los paquetes npm maliciosos
Los marcos de seguridad tradicionales continúan dejando a las organizaciones expuestas a vectores de ataque específicos de inteligencia artificial y a...
Los frameworks de seguridad tradicionales no alcanzan frente a los ataques de IA
Los marcos de ciberseguridad ampliamente adoptados siguen siendo efectivos contra amenazas convencionales, pero dejan brechas críticas cuando se enfre...
Edición — 30 de diciembre, 2025
NIST, npm y MongoDB (otra vez): frameworks clásicos, repositorios de código y CVE-2025-14847 bajo ataque
Frameworks como NIST, ISO 27001 y CIS Controls no cubren ataques modernos contra IA y cadenas de suministro. Campañas de phishing usando paquetes np...
