Blog Oficial MaclaTech

Imagen by Pexels   Google ha publicado una actualización de seguridad urgente para el navegador Chrome , dirigida a corregir dos vulnerabilidades de alta gravedad que podrían permitir la ejecución remota de código en sistemas Windows, macOS y Linux. Esta actualización —disponible en la versión 143.0.7499.146/.147 del canal estable— ya se está desplegando y es crítica para proteger navegadores corporativos y personales frente a posibles ataques si no se aplica de inmediato. Cyber Security News +1 ¿Cuál es el problema y por qué es importante? Los navegadores web son uno de los puntos de entrada más comunes para amenazas cibernéticas porque interactúan con contenido externo a diario. Chrome, como uno de los navegadores más usados a nivel mundial, es un objetivo constante para atacantes que buscan ejecutar código malicioso sin la autorización del usuario . Las vulnerabilidades corregidas en esta actualización implican: CVE-2025-14765: una falla de use-after-free en el compo...

Imagen tomada por John Tekeridis by Pexels    Samsung vuelve a posicionarse en el centro de la innovación tecnológica global. En la antesala del CES 2026 , la compañía fue reconocida en los Premios a la Innovación por un conjunto de tecnologías que integran inteligencia artificial, conectividad avanzada y automatización inteligente , reforzando su liderazgo en el ecosistema digital y de dispositivos conectados. Este reconocimiento no solo valida la estrategia tecnológica de Samsung, sino que también anticipa cómo la IA y el software están redefiniendo la experiencia del usuario, los entornos empresariales y la infraestructura digital , con implicaciones directas para mercados como Latinoamérica. Por qué es importante Los Premios a la Innovación del CES destacan tecnologías con alto impacto transformador. En esta edición, Samsung fue reconocida por soluciones que combinan: IA integrada a nivel de dispositivo y plataforma Ecosistemas conectados (SmartThings, dispositivo...

El ecosistema de ciberseguridad vive un punto de inflexión. Un estudio liderado por la Universidad de Stanford demostró que un agente de inteligencia artificial llamado Artemis logró realizar tareas de hacking con mayor eficacia y velocidad que profesionales humanos entrenados, completando procesos que tradicionalmente requieren horas de análisis en cuestión de minutos. Este hallazgo, lejos de ser una anécdota académica, expone una realidad urgente: la IA ya no es solo una herramienta para automatizar tareas defensivas, sino también una capacidad capaz de ser usada ofensivamente a niveles nunca antes vistos . Por qué este estudio importa El experimento comparó a expertos en ciberseguridad con un agente de IA diseñado para ejecutar pruebas de penetración de forma autónoma. El resultado fue claro: El agente de IA identificó vulnerabilidades más rápido . Logró explotarlas con mayor precisión . Realizó tareas que normalmente requieren equipos especializados, pero con costos expo...

Imagen generada por IA El panorama reflejado por Veeam obliga a las empresas a replantear estrategias clave: Impacto financiero El ransomware sigue siendo el ataque más costoso. Interrupciones por IA pueden paralizar operaciones completas. El costo promedio de recuperación aumentará debido a la interdependencia tecnológica. Impacto operacional Las organizaciones dependen más que nunca de datos y automatización. Los errores en IA afectan decisiones de negocio y procesos core. Aumenta la presión sobre equipos de TI, seguridad y cumplimiento. Impacto en Latinoamérica Escalamiento de ataques dirigidos a sectores como banca, retail, energía y gobierno. Creciente adopción de IA sin modelos de gobernanza sólidos. Ecosistemas híbridos (on-premise + nube) con niveles irregulares de protección. El mensaje es claro: la ciberseguridad y la protección de datos deben evolucionar hacia enfoques proactivos e impulsados por inteligencia autónoma . Principales Riesgos Identific...

  A comienzos de diciembre de 2025, ServiceNow anunció oficialmente que adquirirá Veza, una startup especializada en seguridad de identidad y control de accesos — tanto para humanos como para máquinas y agentes de IA. Fortune +2 Business Wire +2 Según ServiceNow, la integración de Veza fortalecerá su portafolio de seguridad y riesgo, permitiendo a las organizaciones tener “visibilidad y control de todas las identidades” — sean personas, máquinas o agentes autónomos — y gobernar su acceso a datos, aplicaciones, servicios en la nube y activos críticos. ServiceNow Relaciones con Inversores +2 CRN +2 El elemento central de Veza es su tecnología patentada denominada Access Graph, que permite mapear relaciones de permisos y accesos en tiempo real. Veza ha sido reconocida por su liderazgo en “non-human identity security”, una tendencia creciente en seguridad corporativa. CRN +2 Veza +2 ¿Qué aporta técnicamente Veza a ServiceNow (y por qué es disruptivo)? Cuando hablamos de “identidad...

  La startup 7AI anunció el 4 de diciembre de 2025 que obtuvo US $130 millones en su ronda Serie A, la mayor ronda inicial en la historia reciente de la ciberseguridad. Esta ronda fue liderada por Index Ventures, con participación de inversionistas como Blackstone Innovations Investments, además de todos sus inversores semilla anteriores. Business Wire +2 SecurityWeek +2 La financiación eleva el total recaudado por 7AI a US $166 millones . FinSMEs +1 La propuesta de 7AI consiste en desplegar agentes de IA (“AI agents”) autónomos capaces de procesar alertas de seguridad, analizar amenazas, priorizarlas y —en algunos casos— responder de forma automática, lo que transforma cómo operan los Centros de Operaciones de Seguridad (SOC). crn.com +2 SecurityWeek +2 Este anuncio cobra especial importancia en un contexto donde: Las amenazas cibernéticas se multiplican en volumen, complejidad y velocidad. Muchos SOC tradicionales están saturados, con equipos reducidos y una avalancha de...

  Un reciente descubrimiento en el ecosistema de desarrollo JavaScript ha encendido las alarmas: un paquete publicado en npm logra evadir los sistemas de defensa basados en IA y, al instalarse, ejecuta un script malicioso que exfiltra variables sensibles del entorno — como tokens de API, credenciales, claves de acceso y más. The Hacker News +2 WebProNews +2 Este hallazgo representa una nueva ola de amenazas dirigidas a desarrolladores, proyectos open-source y empresas que dependen de dependencias de terceros. Si trabajas con JavaScript/TypeScript —o en general con gestión de dependencias— conviene que evalúes el riesgo y refuerces tus controles. Qué pasó: el paquete malicioso que engaña a la IA El paquete en cuestión se llama eslint-plugin-unicorn-ts-2, y simula ser una extensión TypeScript de una herramienta legítima (ESLint). The Hacker News +1 Fue publicado originalmente en febrero de 2024, y hasta la fecha ha sido descargado decenas de miles de veces (~ 18,988 según repo...