La actualidad en ciberseguridad no da tregua. Esta semana ha estado cargada de parches urgentes, vulnerabilidades críticas y movimientos interesantes de gigantes como Microsoft y Google. Si no pudiste seguir el ritmo, aquí te traigo un resumen con lo más relevante y lo que realmente deberías conocer.
Microsoft lanza agentes de IA para combatir el phishing y el agotamiento del analista
Microsoft ha anunciado una nueva oleada de agentes de IA integrados en Security Copilot, su plataforma de ciberseguridad con IA generativa. El objetivo: automatizar tareas pesadas como el análisis de correos de phishing, la gestión de identidades y la protección de datos. Más que herramientas, parecen asistentes con superpoderes para aliviar a equipos de seguridad sobrecargados.
Google corrige un "0-day" que escapaba del sandbox de Chrome (CVE-2025-2783)
Un fallo crítico permitía a atacantes evadir la sandbox de Chrome y ejecutar código fuera de los límites esperados. El parche ya está llegando a los usuarios de Windows con la versión v134.0.6998.178. Si usas Chrome, actualiza ya.
Firefox también corrige un fallo similar (CVE-2025-2857)
El equipo de Firefox detectó una vulnerabilidad relacionada con la de Chrome, también explotable a través del navegador Tor. El fallo ya ha sido solucionado, pero deja claro que las técnicas de ataque se están compartiendo a gran velocidad.
El espejismo del ciberseguro: no siempre te salva
Muchos confían ciegamente en los seguros cibernéticos. Error. Algunas pólizas tienen lagunas, otras directamente no cubren lo que crees, y no son pocos los casos de reclamaciones denegadas. Como dicen algunos CISOs: "el seguro sirve… hasta que lo necesitas".
Kubernetes en peligro por fallos en Ingress-nginx
Investigadores de Wiz han encontrado vulnerabilidades en el controlador ingress-nginx que permitirían a un atacante tomar el control de clústeres Kubernetes. Si tienes entornos expuestos, es hora de parchear sin excusas.
Vulnerabilidad crítica en Next.js (CVE-2025-29927)
Un fallo en Next.js permite a usuarios no autorizados saltarse controles de acceso y acceder a zonas restringidas de aplicaciones web. Otra joyita para añadir a la lista de CVEs importantes del mes.
CrushFTP y los archivos compartidos sin protección
El software empresarial de transferencia de archivos CrushFTP ha corregido una vulnerabilidad crítica que permitía a atacantes remotos no autenticados acceder a servidores expuestos a Internet. Revisa tus instalaciones antes de que lo haga otro.
Las herramientas que marcan tendencia en marzo
Entre los proyectos open source destacados este mes están:
-
Malwoverview, para análisis rápido de malware e IOCs.
-
Finders Keypers, útil para auditar claves KMS en AWS.
-
Nuevas utilidades para gestión de datos biométricos, seguridad en LLMs y limpieza de logs olvidados.
Todo un arsenal que vale la pena revisar si te va la seguridad práctica.
Otros titulares que no deberías ignorar
-
El auge del phishing sigue sin freno: incluso Troy Hunt, creador de Have I Been Pwned, cayó en una trampa.
-
La nube no es tan segura como prometen: 44% de los CISOs han cambiado de proveedor por problemas de seguridad.
-
La guerra cibernética sigue escalando: ataques a sistemas OT, resurgimiento del grupo FamousSparrow y herramientas compartidas entre bandas de ransomware.
-
El futuro de la criptografía post-cuántica ya es tema caliente entre expertos como Rebecca Krauthamer.
-
Oferta de empleo en ciberseguridad en alza: desde juniors hasta perfiles CISO.
La conclusión es clara: si parpadeas, te lo pierdes… o te hackean. Cada semana surgen nuevas amenazas, pero también herramientas y conocimientos para hacerles frente. Sigue alerta y mantente informado.