TIC Defense

05/06/2026

La empresa destaca que Windows 11 es el sistema operativo más seguro que han desarrollado hasta ahora, gracias a un sistema de protección que permanece activo por defecto, recibe actualizaciones constantes y está profundamente integrado con el sistema operativo. Además, Defender ha mejorado tanto en capacidad de detección como en rendimiento, reduciendo el impacto sobre el equipo y facilitando su uso cotidiano.

Aun así, Microsoft reconoce que los antivirus de terceros continúan siendo necesarios en ciertos escenarios más exigentes. Usuarios avanzados, familias que comparten dispositivos, empresas o personas que requieren funciones como control parental, supervisión de identidad o monitoreo avanzado de amenazas, podrían beneficiarse de soluciones especializadas.

En entornos corporativos, la seguridad informática va mucho más allá de la protección básica. La administración centralizada, la detección avanzada y la vigilancia constante son fundamentales para proteger información sensible frente a ciberataques cada vez más sofisticados.

🛡️ TIC Defense ofrece herramientas y servicios de alta tecnología diseñados para fortalecer la seguridad digital de las organizaciones y adaptarse a las necesidades de protección de cada empresa.

02/06/2026

⚠️ La falla recibió una puntuación CVSS de 10, la máxima posible en la escala de criticidad.

Las versiones afectadas incluyen:
🔹 “/gemini-cli” anteriores a la 0.39.1
🔹 Versiones preview anteriores a la 0.40.0-preview.3
🔹 “google-github-actions/run-gemini-cli” anteriores a la 0.1.22

Google explicó que el riesgo se concentraba especialmente en workflows ejecutados en modo headless dentro de entornos de integración continua. En versiones antiguas, Gemini CLI confiaba automáticamente en las carpetas del Workspace para cargar configuraciones y variables de entorno, algo conveniente para la automatización, pero extremadamente peligroso cuando el contenido provenía de fuentes no confiables.

El escenario resultaba especialmente delicado en pipelines de CI que procesaban pull requests enviados por usuarios externos. Un atacante podía manipular directorios “.gemini/” para introducir variables maliciosas y abrir la puerta a ataques como ejecución remota de código dentro del entorno de desarrollo.

🛡️ Este caso vuelve a demostrar cómo las herramientas basadas en inteligencia artificial y automatización también pueden convertirse en objetivos críticos para los ciberdelincuentes si no se implementan controles de seguridad adecuados.

TIC Defense ofrece soluciones avanzadas de ciberseguridad diseñadas para proteger entornos empresariales, infraestructuras críticas y pipelines de desarrollo frente a amenazas modernas y ataques dirigidos.

TIC DEFENSE es una Agencia de Ciberseguridad con más de 10 años de experiencia.

02/06/2026

🛡️ TIC Defense ofrece soluciones y herramientas de alta tecnología adaptadas a las necesidades de protección de las organizaciones, fortaleciendo la seguridad digital ante amenazas modernas.

02/06/2026

01/06/2026

Diversos investigadores de seguridad han detectado dos operaciones de espionaje que aprovecharon fallas conocidas de la infraestructura mundial de telecomunicaciones para ubicar personas por medio de sus smartphones. Para los especialistas, estos casos no son hechos aislados, son una muestra de un n...

01/06/2026

Y aunque los mensajes de Signal estén cifrados, las notificaciones pueden revelar información sensible como:
🔹 Nombre del remitente
🔹 Fragmentos del mensaje
🔹 Actividad reciente del usuario
🔹 Patrones de comunicación

La organización Electronic Frontier Foundation advirtió que este tipo de vulnerabilidades representa un riesgo importante para la privacidad digital, especialmente considerando que Apple exige desde 2023 una orden judicial para entregar datos de notificaciones.

🛠️ ¿Qué corrige Apple?

En las notas oficiales, Apple explicó que iOS 26.4.2 mejora la redacción y eliminación de datos para evitar que notificaciones marcadas como borradas permanezcan almacenadas inesperadamente en el dispositivo.

📱 La actualización ya está disponible para:
✅ iPhone 11 y modelos posteriores
✅ iPad Pro
✅ iPad Air
✅ iPad estándar recientes
✅ iPad mini compatibles

Directivos de Signal reconocieron el problema y señalaron que las notificaciones eliminadas nunca debieron permanecer en la base de datos del sistema operativo. Además, confirmaron que previamente habían solicitado a Apple corregir esta situación.

🔐 Como medida preventiva, Signal recomendó ocultar en las notificaciones:
✔️ Nombre del remitente
✔️ Contenido del mensaje.5

27/05/2026

El gigante tecnológico Apple ha lanzado una nueva actualización de iOS para corregir una vulnerabilidad que afectaba la base de datos de notificaciones del sistema. El fallo hacía posible que las autoridades accedieran a notificaciones push eliminadas en un iPhone o en un iPad, incluso cuando los...

26/05/2026

⚠️ Entre las capacidades de esta técnica destacan:
🔹 Movimientos laterales dentro de la red
🔹 Ejecución de código directamente en memoria
🔹 Desactivación de registros y monitoreo
🔹 Persistencia silenciosa en los sistemas
🔹 Evasión de antivirus y listas negras tradicionales

El gran problema es que el modelo clásico de ciberseguridad basado en “firmas” ya no es suficiente. Si no existe un archivo malicioso identificable, muchos mecanismos tradicionales simplemente no detectan la amenaza.

💡 El desafío actual no es solo detectar software malicioso, sino identificar comportamientos anómalos dentro de herramientas legítimas.

La batalla moderna de la ciberseguridad ya no se libra únicamente contra virus visibles, sino contra atacantes que saben esconderse a plena vista. 🔍💻

25/05/2026

Uno de los proyectos más relevantes es el AP2 (Agent Payments Protocol) de Google, diseñado para verificar criptográficamente que una transacción iniciada por un agente realmente fue autorizada por el usuario.

Por su parte, MasterCard, junto a Google, impulsa el marco de “Intención Verificable”, una tecnología enfocada en garantizar que los usuarios mantengan el control sobre las acciones ejecutadas por los agentes de IA.

⚠️ Los especialistas advierten que los modelos de seguridad tradicionales no fueron diseñados para un entorno donde las acciones digitales son realizadas por agentes autónomos en nombre de personas.

Por esta razón, el desarrollo de estándares interoperables y seguros se ha convertido en una prioridad urgente para evitar fraudes, abuso de tarjetas y secuestro de agentes inteligentes.

🔒 En este contexto, empresas como TIC Defense continúan fortaleciendo la protección digital mediante tecnologías avanzadas enfocadas en la prevención, detección y respuesta rápida ante incidentes cibernéticos, adaptándose a los nuevos desafíos de la era de la inteligencia artificial.

💡 La IA agéntica representa el futuro del comercio digital, pero la confianza y la seguridad serán claves para su adopción masiva.

25/05/2026

Gracias a sus opciones de despliegue altamente flexibles, las soluciones FortiNDR y FortiNDR Cloud, integradas en la plataforma de operaciones de seguridad de Fortinet, otorgan a su equipo de una capacidad superior para detectar, priorizar, investigar y neutralizar ataques en cualquier punto de la i...