U-site

El pasado 10 de febrero de 2026, Microsoft publicó su ciclo mensual de actualizaciones de seguridad conocido como Patch Tuesday . Este mes, entre las 59 vulnerabilidades corregidas se incluyen seis que están siendo explotadas activamente , tres de las cuales ya eran de dominio público, y cinco clasificadas como críticas. ¿Por qué este Patch Tuesday merece atención especial? La combinación de explotación confirmada, varias vulnerabilidades calificadas como más probables de ser explotadas, y dos CVEs críticos en la nube con puntuaciones CVSS de 9.8 hace que este Patch Tuesday sea de mayor riesgo que el promedio. A diferencia de ciclos anteriores donde la mayoría de vulnerabilidades eran teóricas...

La ciberseguridad siempre ha sido una carrera entre atacantes y defensores. Pero en 2025, esa carrera cambió de ritmo: la inteligencia artificial se ha convertido en un jugador más —y no precisamente neutral—. Los llamados ataques zero-day potenciados por IA están abriendo un nuevo capítulo donde las reglas de juego se vuelven más inciertas. ¿Qué es un ataque zero-day? Un ataque zero-day aprovecha una vulnerabilidad desconocida en un software o sistema. Se llama así porque los desarrolladores tienen “cero días” para corregirla antes de que los atacantes la exploten. Hasta hace poco, descubrir y explotar estas brechas requería tiempo, conocimiento especializado y mucha prueba y error. Hoy, la IA está acelerando ese proceso a velocidades que antes parecían imposibles. El papel de la inteligencia artificial La IA está siendo utilizada por atacantes para: Automatizar el descubrimiento de vulnerabilidades en código abi...