Ciber Prisma

Ciber Prisma Espacio Colaborativo Multidisciplinario para difundir información y conocimientos sobre ciberseguridad

Publicación digital diseñada para difundir noticias internacionales sobre la actualidad del ciberespacio para los países de América Latina. Creada por un grupo multidisciplinario de profesionales con experiencia en el sector público y privado, con una genuina preocupación por la falta de información especializada en idioma castellano. Ciber Prisma pone el foco en los siguientes Temas:

• CIBERSEGU

RIDAD

Noticias Internacionales e Informes sobre Ciberseguridad en América Latina
Temas con cobertura internacional de interés para América Latina

• CIBERDEFENSA

Noticias Internacionales sobre Defensa y Ciberespacio

• CIBERINTELIGENCIA

Noticias Internacionales sobre Inteligencia y Ciberespacio

• TECNOLOGÍAS EMERGENTES

Noticias Internacionales sobre nuevas tecnologías en desarrollo vinculadas al Ciberespacio

• RECURSOS HUMANOS

Noticias Internacionales sobre las tendencias, dificultades y estrategias de generación y conservación de recursos humanos especializados en el Ciberespacio

• PERLAS EN LA RED

Traducción de Páginas Web con información de interés, testimonios, etc

Explotan activamente una vulnerabilidad crítica en F5 BIG-IPUna vulnerabilidad crítica (CVSS de 9.8) en dispositivos F5 ...
30/03/2026

Explotan activamente una vulnerabilidad crítica en F5 BIG-IP

Una vulnerabilidad crítica (CVSS de 9.8) en dispositivos F5 BIG-IP está siendo explotada activamente en ataques, lo que llevó a emitir alertas urgentes y recomendaciones de actualización inmediata. La falla, identificada como CVE-2025-53521, permite la ejecución remota de código (RCE) sin autenticación en sistemas afectados. El problema impacta al módulo Access Policy Manager (APM…...

Una vulnerabilidad crítica (CVSS de 9.8) en dispositivos F5 BIG-IP está siendo explotada activamente en ataques, lo que llevó a emitir alertas urgentes y recomendaciones de actualización inmediata.…

Falla crítica en la extensión de Claude para Chrome permitía ataques “zero-click”Una vulnerabilidad en la extensión de C...
26/03/2026

Falla crítica en la extensión de Claude para Chrome permitía ataques “zero-click”

Una vulnerabilidad en la extensión de Claude para Google Chrome permitía a un atacante ejecutar instrucciones arbitrarias en el asistente con solo lograr que la víctima visitara una página web. El fallo, identificado por investigadores de Koi Security, combinaba dos debilidades que, encadenadas, habilitaban un escenario de ataque “zero-click” sin interacción del usuario. El problema se originaba en la combinación de una lista de orígenes (...

Una vulnerabilidad en la extensión de Claude para Google Chrome permitía a un atacante ejecutar instrucciones arbitrarias en el asistente con solo lograr que la víctima visitara una página web. El …

LeakNet Adopta ClickFix Para Distribuir Ransomware Mediante Sitios Web ComprometidosEl grupo ransomware introduce ejecuc...
23/03/2026

LeakNet Adopta ClickFix Para Distribuir Ransomware Mediante Sitios Web Comprometidos

El grupo ransomware introduce ejecución en memoria y técnicas BYOR para minimizar la detección. Los atacantes aprovechan sitios web confiables para distribuir cargas maliciosas sin levantar sospechas. Fuente: Thehackernews Investigadores de ciberseguridad detectaron que LeakNet ha evolucionado su modelo operativo incorporando la técnica ClickFix, la cual manipula a los usuarios para ejecutar comandos maliciosos bajo la apariencia de tareas legítimas....

El grupo ransomware introduce ejecución en memoria y técnicas BYOR para minimizar la detección. Los atacantes aprovechan sitios web confiables para distribuir cargas maliciosas sin levantar sospech…

Interlock explota un zero-day crítico en firewalls Cisco antes de su divulgaciónUna campaña de ransomware está poniendo ...
19/03/2026

Interlock explota un zero-day crítico en firewalls Cisco antes de su divulgación

Una campaña de ransomware está poniendo en alerta a empresas de todo el mundo tras confirmarse que el grupo Interlock está explotando una vulnerabilidad crítica en sistemas de firewall de Cisco, incluso antes de que la falla fuera divulgada públicamente. La vulnerabilidad, identificada como CVE-2026-20131, afecta al software Cisco Secure Firewall Management Center (FMC) y permite a un atacante…...

Una campaña de ransomware está poniendo en alerta a empresas de todo el mundo tras confirmarse que el grupo Interlock está explotando una vulnerabilidad crítica en sistemas de firewall de Cisco, in…

Los programas de implementación de IA en procesos OT modelan el riesgo del sistema de IA de forma aislada, sin integrar ...
15/03/2026

Los programas de implementación de IA en procesos OT modelan el riesgo del sistema de IA de forma aislada, sin integrar el contexto adversarial del entorno en el que va a operar.

El resultado es una superficie de ataque que cae en el espacio entre MITRE ATLAS y MITRE ATT&CK for ICS — visible para ninguno de los dos frameworks por separado.


Los programas de implementación de IA en procesos OT modelan el riesgo del sistema de IA de forma aislada, sin integrar el contexto adversarial del entorno en el que va a operar. El resultado es un…

Nuevo malware bancario “VENON”: la amenaza que habla un nuevo lenguaje para robar a clientes financierosInvestigadores d...
12/03/2026

Nuevo malware bancario “VENON”: la amenaza que habla un nuevo lenguaje para robar a clientes financieros

Investigadores de ciberseguridad han identificado un nuevo malware bancario denominado VENON, diseñado para atacar a usuarios de servicios financieros —principalmente en Brasil— y capaz de robar credenciales mediante técnicas de superposición de pantalla y monitoreo de actividad. El malware, detectado en febrero de 2026, destaca por estar desarrollado en el lenguaje de programación Rust, algo poco habitual en el ecosistema de troyanos bancarios latinoamericanos....

Investigadores de ciberseguridad han identificado un nuevo malware bancario denominado VENON, diseñado para atacar a usuarios de servicios financieros —principalmente en Brasil— y capaz de robar cr…

Project Compass Demuestra Impacto Internacional En La Lucha Contra La Red Extremista The Com.La iniciativa coordinada po...
05/03/2026

Project Compass Demuestra Impacto Internacional En La Lucha Contra La Red Extremista The Com.

La iniciativa coordinada por Europol logra detenciones, identificación de perpetradores y protección de víctimas en su primer año operativo. Operativos de Project Compass: Colaboracion Internacional contra la red extrema THE COM en entornos digitales. Fuente: Darkwebinformer ¿Qué es Project Compass y cuál es su propósito? Project Compass es una operación internacional lanzada en enero de 2025 bajo la coordinación de Europol con la participación de múltiples agencias de seguridad de la Unión Europea y países aliados....

La iniciativa coordinada por Europol logra detenciones, identificación de perpetradores y protección de víctimas en su primer año operativo. Operativos de Project Compass: Colaboracion Internaciona…

El Lado Inseguro Del Internet De Las Cosas: Riesgos y VulnerabilidadesLa ausencia de actualizaciones constantes, configu...
27/02/2026

El Lado Inseguro Del Internet De Las Cosas: Riesgos y Vulnerabilidades

La ausencia de actualizaciones constantes, configuraciones inseguras y soporte limitado deja a millones de dispositivos conectados expuestos a ataques informáticos. La falta de seguridad convierte a muchos dispositivos IoT en objetivos fáciles para los hackers. Fuente: Eset.com El avance del Internet de las Cosas (IoT) ha transformado la forma en que hogares y empresas interactúan con la…...

http://ciberprisma.org/2026/02/27/el-lado-inseguro-del-internet-de-las-cosas-riesgos-y-vulnerabilidades/

La ausencia de actualizaciones constantes, configuraciones inseguras y soporte limitado deja a millones de dispositivos conectados expuestos a ataques informáticos. La falta de seguridad convierte …

Cisco alerta sobre vulnerabilidad crítica en SD-WAN explotada por atacantes desde 2023Una vulnerabilidad crítica en las ...
25/02/2026

Cisco alerta sobre vulnerabilidad crítica en SD-WAN explotada por atacantes desde 2023

Una vulnerabilidad crítica en las soluciones Cisco Catalyst SD-WAN está siendo explotada activamente por actores de amenazas desde al menos el año 2023, según confirmaron la compañía e investigadores de seguridad. La falla, que permaneció como un ataque "zero-day" durante tres años, permite a atacantes remotos evadir los mecanismos de autenticación y obtener acceso administrativo como usuario interno con altos privilegios en sistemas vulnerables, lo que podría permitir la manipulación de la configuración de la infraestructura de red....

Una vulnerabilidad crítica en las soluciones Cisco Catalyst SD-WAN está siendo explotada activamente por actores de amenazas desde al menos el año 2023, según confirmaron la compañía e investigador…

ClawWork: Benchmark Económico Para Evaluar la Productividad De Agentes De IAUn marco experimental que obliga a los agent...
19/02/2026

ClawWork: Benchmark Económico Para Evaluar la Productividad De Agentes De IA

Un marco experimental que obliga a los agentes de IA a ganar dinero completando tareas reales bajo presión económica. Representación visual de ClawWork, mostrando la relación entre generación de ingresos y costos de operación para agentes autónomos. Fuente: Darkwebinformer ClawWork es un nuevo marco de evaluación económica para agentes de IA desarrollado por el laboratorio de ciencia de datos…...

Un marco experimental que obliga a los agentes de IA a ganar dinero completando tareas reales bajo presión económica. Representación visual de ClawWork, mostrando la relación entre generación de in…

Vulnerabilidad crítica “Zero-Day” en Dell RecoverPoint permite acceso total y es explotada por actores de amenazasUna vu...
18/02/2026

Vulnerabilidad crítica “Zero-Day” en Dell RecoverPoint permite acceso total y es explotada por actores de amenazas

Una vulnerabilidad de severidad máxima en el software de respaldo empresarial Dell RecoverPoint for Virtual Machines (RP4VMs) está siendo explotada activamente por atacantes desde mediados de 2024. La falla permite el control total de sistemas críticos utilizados por organizaciones para la replicación de datos y la recuperación ante desastres. Identificada como CVE-2026-22769, esta vulnerabilidad ha recibido la calificación más alta de gravedad: …...

Una vulnerabilidad de severidad máxima en el software de respaldo empresarial Dell RecoverPoint for Virtual Machines (RP4VMs) está siendo explotada activamente por atacantes desde mediados de 2024.…

Inteligencia artificial en entornos OT/ICS: lo que los equipos de seguridad industrial necesitan saber hoy.Tres mundos, ...
17/02/2026

Inteligencia artificial en entornos OT/ICS: lo que los equipos de seguridad industrial necesitan saber hoy.

Tres mundos, un problema La seguridad de IA en OT requiere la colaboración de tres disciplinas que históricamente operan en silos: ingenieros de proceso (entienden qué hace el modelo pero no las amenazas de seguridad), equipos IT/SOC (entienden seguridad pero no los constraints operacionales ni los modelos de ML), y data scientists/MLOps (entienden los modelos pero no el threat landscape industrial). Esta brecha tiene consecuencias prácticas....

Explore critical AI security insights in Operational Technology. Learn about risks, attack vectors, and defensive strategies essential for SOC teams.

Dirección

Buenos Aires

Página web

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando Ciber Prisma publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.

Contacto La Empresa

Enviar un mensaje a Ciber Prisma:

Atajos

Compartir

Categoría