es.wedoany.com Noticia: Esta semana, en el ámbito de la seguridad OT y física industrial, Chuck Davis, vicepresidente global de seguridad de la información de Hikvision, explicó en una entrevista cómo aplicar la confianza cero a sistemas de seguridad física como cámaras y controladores de puertas, señalando que estos dispositivos deben considerarse activos de TI, tomando decisiones de confianza en el borde sin reconstruir supuestos de perímetro antiguos, y mencionó las lecciones aprendidas del botnet Mirai. Avani Desai, CEO de Schellman, habló en otra entrevista sobre la brecha entre la percepción que las organizaciones tienen de sus datos y los hallazgos reales de los escaneos, incluyendo sorpresas como datos fantasma en almacenamiento en la nube abandonado o conjuntos de datos duplicados tras fusiones que ralentizan la integración. Marc Rubbinaccio, director de ciberseguridad y cumplimiento de Secureframe, analizó los errores comunes de los equipos de seguridad al prepararse para CMMC y FedRAMP 20x, como revisar 110 requisitos pero ignorar los 320 objetivos de evaluación subyacentes. En cuanto a la gestión de vulnerabilidades en entornos de fabricación en tiempo real, se señaló que las vulnerabilidades de nivel 10 en CVSS no pueden parchearse simplemente en entornos OT o ICS, y que es necesario pasar de vulnerabilidades críticas a riesgos controlables.

El ámbito de la seguridad de la IA está muy dinámico. Una evaluación independiente de 100 agentes de IA en producción encontró que solo el 11% superó el umbral de seguridad, y casi todos los agentes podían ser controlados por un solo documento malicioso. OWASP lanzó Agent Memory Guard, una capa de defensa en tiempo de ejecución de código abierto situada entre el agente y su almacenamiento de memoria, que filtra cada lectura y escritura mediante un pipeline de detectores y políticas YAML; es la implementación de referencia de OWASP ASI06 (envenenamiento de memoria). La Linux Foundation presentó el proyecto DNS-AID, que permite a los agentes de IA descubrirse y autenticarse mutuamente a través de DNS. Investigadores de la Universidad de Toronto, el Vector Institute y la Universidad de Cambridge construyeron y probaron un gusano impulsado por IA como prueba de concepto, que analiza cada objetivo mediante un pequeño modelo de lenguaje grande (LLM) ejecutado en máquinas ya comprometidas, razona cómo atacar y crea estrategias sobre la marcha. AgentGG es un escáner SAST de código abierto para agentes, publicado bajo la licencia Apache 2.0. Agent Threat Rules (ATR) es un formato abierto de reglas de detección para amenazas de seguridad en agentes de IA. Anthropic amplió su programa de ciberseguridad Project Glasswing a más de 150 organizaciones en más de 15 países. La gestión de vulnerabilidades de Microsoft Defender actualizó el modelo de puntuación de exposición, añadiendo señales de riesgo de vulnerabilidad y contexto de activos. Microsoft también lanzó el agente Microsoft Scout, inaugurando una nueva categoría de piloto automático siempre activo. El trabajo de conocimiento de Codex se amplió a investigación, informes y hojas de cálculo. NVIDIA publicó como código abierto una gran cantidad de herramientas para agentes de IA física, destinadas a simplificar el desarrollo de robots, vehículos autónomos y gemelos digitales industriales. ETSI publicó TS 104 033, que define los requisitos de seguridad para plataformas de computación de IA. Let's Encrypt planea buscar una Web PKI poscuántica mediante certificados de árbol de Merkle (MTC). Un equipo de investigación construyó un ataque llamado BadBone, que implanta puertas traseras en modelos backbone, haciendo que las tareas descendentes hereden la puerta trasera.

En cuanto a vulnerabilidades y ataques, la vulnerabilidad de omisión de autenticación en firewalls (CVE-2026-0257) divulgada por Palo Alto Networks el 13 de mayo ha sido objeto de intentos de explotación limitados, aunque no se ha observado movimiento lateral exitoso. El Centro de Ciberseguridad de Bélgica (CCB) advirtió que la vulnerabilidad de ejecución remota de código en Windows Netlogon (CVE-2026-41089) está siendo explotada activamente en la naturaleza; se trata de un desbordamiento de búfer basado en pila en Netlogon. Una vulnerabilidad de escalada de privilegios 0-day sin parchear (CVE-2026-20245) en Cisco Catalyst SD-WAN Manager está siendo explotada por atacantes. Google publicó la actualización de seguridad de Android de junio de 2026, que corrige múltiples vulnerabilidades, incluida una de alta gravedad en el framework de Android (CVE-2025-48595) que podría estar sujeta a una explotación limitada y dirigida. Un regulador federal de EE. UU. señaló que el NIST no ha gestionado eficazmente el creciente atraso de vulnerabilidades sin procesar en la Base de Datos Nacional de Vulnerabilidades (NVD). Un ataque de fuerza bruta provocó la suspensión de cuentas en el gestor de contraseñas Dashlane, que posteriormente reveló que los atacantes obtuvieron acceso a las bóvedas de contraseñas cifradas de algunos usuarios. Investigadores de McAfee descubrieron una operación de malware como servicio (MaaS) llamada WeedHack dirigida a usuarios de Minecraft, infectando más de 116.000 sistemas. Una filtración de datos del servicio de trampas Atlas Menu para Grand Theft Auto V y Counter-Strike 2 expuso aproximadamente 64.000 cuentas. La Policía Nacional de España arrestó en Granada a un hombre sospechoso de filtrar datos personales de miembros de agencias nacionales sensibles. Meta añadió barreras de protección más estrictas para los feeds de adolescentes en sus plataformas. El FBI advirtió que ciberdelincuentes están suplantando sitios web de la FIFA para estafar antes del Mundial. Anthropic publicó un análisis de abuso cibernético mediante IA, examinando 832 cuentas deshabilitadas por actividad maliciosa en la red y mapeándolas al marco MITRE ATT&CK. Dashlane confirmó que un ataque de fuerza bruta desencadenó el bloqueo de cuentas y problemas de autenticación.

En el ámbito del ecosistema industrial y las políticas, en 2025 las legislaturas estatales de EE. UU. aprobaron 145 leyes relacionadas con la IA, y se presentaron o modificaron más de 1.000 proyectos de ley. Las organizaciones de la UE están desbordadas por la expansión de marcos como NIS2 y DORA. Los modelos frontera de OpenAI y Codex ya están disponibles en AWS. KDE Linux eliminó múltiples módulos del kernel y paquetes de software tras una auditoría de seguridad. La gestión de vulnerabilidades de Microsoft Defender actualizó el modelo de puntuación de exposición. También se lanzaron varios productos y herramientas (Asimily, depthfirst, Diligent, Hyland, MazeBolt, Noma, etc.). Una encuesta de la Cloud Security Alliance mostró que el 80% de las organizaciones sufrieron incidentes relacionados con la seguridad de aplicaciones en el último año, vinculados a vulnerabilidades registradas. Un análisis de GitGuardian encontró un promedio de 150 secretos en muestras de endpoints de desarrolladores. Los atacantes ya conocen los secretos en las máquinas de los desarrolladores. Se lanzó la plataforma CIS SecureSuite para simplificar la gestión de seguridad. Predicciones para el martes de parches de junio de 2025 y análisis de riesgos de grandes eventos, etc. Puestos de ciberseguridad existentes y actualizaciones de nuevos productos de seguridad de la información.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com