PentAGI presenta un enfoque impulsado por IA para las pruebas de penetración, automatizando flujos de trabajo complejos con herramientas como Nmap y Metasploit, al tiempo que genera informes detallados. Desarrollada por VXControl y publicada en GitHub a principios de 2025, esta plataforma de código abierto permite a los profesionales de seguridad realizar evaluaciones autónomas en entornos Docker aislados.

Un nuevo marco de código abierto está transformando la forma en que los profesionales de la seguridad abordan las pruebas de penetración, colocando múltiples modelos de lenguaje grandes directamente al mando de evaluaciones de seguridad automatizadas. Guardian, desarrollado por Zakir Kun y disponible en GitHub, es un marco de automatización de pruebas de penetración con IA de nivel empresarial que orquesta OpenAI GPT-4, Anthropic Claude, Google Gemini y OpenRouter 

WhatsApp introduce el "modo estricto", una configuración de privacidad que bloquea mensajes de desconocidos, permitiendo solo comunicaciones de contactos guardados, considerada ideal para el 99% de usuarios.

Bitwarden ha lanzado Cupid Vault, un nuevo sistema para compartir contraseñas de forma segura con usuarios de confianza mediante correo electrónico, ideal para organizaciones o uso doméstico, permitiendo crear una bóveda compartida aislada de la personal y con verificación por huella digital para mayor seguridad.

El modo seguro de Windows 11 es una herramienta clave para solucionar problemas como fallos del sistema, controladores, aplicaciones o malware que impiden el arranque normal, aunque también sirve para autodiagnóstico.

NVIDIA ha desarrollado VibeTensor, un entorno de ejecución donde una IA generó en solo 2 meses un runtime completo combinando PyTorch, JavaScript, C++ y CUDA, demostrando el avance en la creación autónoma de software. La noticia destaca cómo la IA generativa está transformando el desarrollo de código, aunque aún presenta limitaciones. 

A medida que se acelera el cronograma para la llegada de la computación cuántica potente, ha surgido una nueva herramienta de código abierto para ayudar a los desarrolladores a proteger sus datos frente a amenazas futuras. Crypto Scanner, desarrollado por Quantum Shield Labs, es una utilidad de interfaz de línea de comandos (CLI) diseñada para detectar criptografía vulnerable a la computación cuántica dentro del código fuente, configuraciones y certificados

Una nueva herramienta de seguridad ofensiva de código abierto llamada RecoverIt ha sido lanzada, ofreciendo a los equipos rojos (Red Teamers) y a los probadores de penetración un método innovador para establecer persistencia y ejecutar movimientos laterales en sistemas Windows comprometidos. La herramienta, desarrollada por el investigador de seguridad TwoSevenOneT, aprovecha el mecanismo integrado de recuperación ante fallos de los Servicios de Windows para desencadenar la ejecución de código arbitrario.

nmapUnleashed se presenta como un potente envoltorio CLI que mejora las capacidades de Nmap para penetration testers y auditores de redes. Lanzado a finales de enero de 2026 por el desarrollador Sharkeonix, esta herramienta de código abierto optimiza escaneos complejos manteniendo plena compatibilidad con Nmap. nmapUnleashed, o "nu", envuelve Nmap para añadir multihilo, permitiendo hasta escaneos paralelos personalizables (4 hilos por defecto) para una ejecución más rápida.

Una nueva herramienta de código abierto en Python llamada EpsteIn permite a los usuarios verificar si sus conexiones de LinkedIn aparecen en más de 3,5 millones de páginas de documentos judiciales de Jeffrey Epstein, recientemente publicados por el Departamento de Justicia de EE.UU. Desarrollada por Christopher Finke, se ejecuta localmente para priorizar la privacidad en medio del creciente interés en OSINT para la validación de redes. EpsteIn indexa menciones 

Se ha anunciado una importante actualización para mejorar las capacidades de los defensores de ciberseguridad y los cazadores de amenazas en el ecosistema Windows. Con el lanzamiento de Windows 11 Insider Preview Build 26300.7733 (KB5074178) en el Canal Dev, la compañía está integrando la popular herramienta System Monitor (Sysmon) directamente en el sistema operativo. 

BMW ha patentado un nuevo tornillo con un diseño único que dificulta su manipulación al ser resistente a herramientas comunes como llaves allen o destornilladores, generando frustración entre los mecánicos.

Databricks ha anunciado oficialmente el lanzamiento de BlackIce, un kit de herramientas de código abierto y basado en contenedores diseñado para agilizar las pruebas de seguridad en IA y el Red Teaming. Presentado originalmente en CAMLIS Red 2025, BlackIce aborda la fragmentación y los desafíos de configuración que los investigadores de seguridad suelen enfrentar al evaluar Modelos de Lenguaje Grande (LLM) y sistemas de Aprendizaje Automático (ML). Al agrupar 14 herramientas ampliamente utilizadas

El proyecto ZAP (Zed Attack Proxy), un escáner de seguridad de aplicaciones web de código abierto ampliamente utilizado, ha revelado una fuga crítica de memoria en su motor JavaScript. Este fallo, probablemente presente desde hace algún tiempo, ahora interrumpe los flujos de trabajo de escaneo activo tras la introducción de una nueva regla de escaneo JavaScript en el complemento OpenAPI. 

Pantheon Security presentó MEDUSA, una herramienta de prueba de seguridad de aplicaciones estáticas (SAST) basada en IA que cuenta con 74 escáneres especializados y más de 180 reglas de seguridad con agentes de IA. Este escáner de código abierto en línea de comandos (CLI) aborda desafíos modernos del desarrollo, como falsos positivos y la cobertura de múltiples lenguajes. MEDUSA unifica el escaneo de seguridad en más de 42 lenguajes y tipos de archivos, incluyendo Python, JavaScript, Go, Rust, Java, Dockerfiles, Terraform, entre otros.

Rescuezilla es una herramienta gratuita y de código abierto para clonación y recuperación de sistemas operativos, comparada con Clonezilla, destacando por su capacidad de realizar copias de seguridad completas, restaurar y clonar sistemas.

Investigadores de FortiGuard Labs descubrieron una campaña de malware multietapa que abusa de servicios legítimos como GitHub, Dropbox y la herramienta DefendNot para desactivar Windows Defender y desplegar ransomware y Amnesia RAT, combinando ingeniería social con tácticas "living off the land" para evadir detecciones.

Microsoft ha presentado la vista previa pública de WinApp CLI (winapp), una nueva herramienta de código abierto basada en línea de comandos diseñada para simplificar el desarrollo de aplicaciones Windows para desarrolladores que utilizan diversos frameworks fuera de Visual Studio o MSBuild. Alojada en GitHub, la herramienta está dirigida a desarrolladores web con Electron, expertos en C++ con CMake, y constructores de .NET, Rust o Dart, facilitando el acceso a APIs modernas de Windows.