**Grave vulnerabilidad en Cursor permite la ejecución automática de código malicioso al abrir repositorios**
— ### 1. Introducción En el entorno actual de desarrollo software, la seguridad de los entornos de desarrollo integrados (IDE)
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Autor: admin
Google refuerza la autenticidad de imágenes con C2PA en Pixel 10 y Google Photos
Introducción En un contexto de creciente sofisticación de los deepfakes y la manipulación digital de imágenes, la verificación de la
Leer más
**Compromiso masivo en NPM afecta al 10% de los entornos cloud, pero los atacantes apenas lucran**
— ### 1. Introducción La reciente brecha de seguridad en la cadena de suministro del ecosistema NPM se ha convertido
Leer más
**Microsoft elimina las tarifas para desarrolladores individuales en la Microsoft Store: impacto y análisis de seguridad**
— ### Introducción Microsoft ha anunciado un cambio significativo en su política para desarrolladores: desde hoy, los desarrolladores individuales pueden
Leer más
### Proveedor europeo de mitigación DDoS sufre ataque récord de 1,5 billones de paquetes por segundo
#### Introducción Un importante proveedor europeo de servicios de mitigación de ataques de denegación de servicio distribuido (DDoS) ha sido
Leer más
### Nuevo malware modular emplea técnicas avanzadas de persistencia y fuerza bruta para comprometer infraestructuras empresariales
#### Introducción En el actual panorama de amenazas, la sofisticación de los ataques dirigidos contra infraestructuras empresariales sigue en aumento.
Leer más
El auge de Kubernetes exige una evolución urgente en los sistemas operativos subyacentes
## Introducción El crecimiento exponencial de Kubernetes como pilar fundamental en la infraestructura empresarial moderna ha desencadenado una transformación profunda
Leer más
### Amenaza APT china suplanta a congresista de EE. UU. en campaña avanzada de spear-phishing
#### Introducción En las últimas semanas, se ha detectado una campaña de spear-phishing dirigida a instituciones gubernamentales y empresas estadounidenses,
Leer más
**Aumento de amenazas no maliciosas desborda la capacidad de los equipos de seguridad**
— ### 1. Introducción En el actual panorama de ciberseguridad, el volumen y la complejidad de las amenazas han aumentado
Leer más
La prevención como pilar: claves para minimizar el riesgo financiero y reputacional en ciberseguridad
Introducción En el actual panorama de amenazas, las organizaciones se enfrentan a riesgos crecientes que van mucho más allá de
Leer más
Alerta oficial por ciberespionaje chino dirigido a sectores clave de la política y economía en EE. UU.
Introducción En el contexto de las tensas negociaciones comerciales entre Estados Unidos y China, la Comisión Selecta de la Cámara
Leer más
Salty2FA: La Nueva Amenaza PhaaS que Rompe la Autenticación Multifactor y Apunta a Empresas Europeas
Introducción La evolución de las plataformas Phishing-as-a-Service (PhaaS) está redefiniendo el panorama de amenazas para empresas y profesionales de la
Leer más
Proveedores gestionados de servicios, bajo presión ante la sofisticación de amenazas y requisitos normativos
Introducción El sector de los proveedores de servicios gestionados (MSP) y de servicios de seguridad gestionada (MSSP) se encuentra en
Leer más
Apple refuerza la seguridad en iOS con Memory Integrity Enforcement (MIE) en iPhone 17 y iPhone Air
Introducción Apple ha anunciado una significativa mejora en la seguridad de sus dispositivos móviles con la introducción de Memory Integrity
Leer más
Microsoft corrige 80 vulnerabilidades en su último Patch Tuesday, incluyendo una brecha públicamente conocida
Introducción El martes 11 de junio de 2024, Microsoft publicó su tradicional Patch Tuesday correspondiente al mes, abordando un total
Leer más
Descubren CHILLYHELL y ZynorRAT: Nuevas Amenazas Modulares para macOS, Windows y Linux
Introducción El panorama de amenazas evoluciona constantemente, obligando a los equipos de ciberseguridad a mantenerse alerta ante la aparición de
Leer más
Ciberespías chinos comprometen empresa militar filipina con malware fileless EggStreme
Introducción La sofisticación de los ataques patrocinados por Estados-nación sigue marcando la pauta en el panorama de la ciberseguridad global.
Leer más
Cisco integra IA Agentiva en Splunk para optimizar la detección y respuesta SOC
Introducción El panorama de ciberseguridad empresarial continúa evolucionando a pasos agigantados, y la convergencia entre inteligencia artificial (IA) y operaciones
Leer más
Aumentan los ataques con exploits en sistemas Windows y Linux durante el primer semestre de 2025
Introducción El panorama de amenazas digitales sigue evolucionando a gran velocidad, y el primer semestre de 2025 ha sido especialmente
Leer más
Microsoft corrige fallos críticos de UAC y lag en streaming NDI con el parche KB5065429 para Windows 10
Introducción El pasado 11 de junio de 2024, Microsoft publicó la actualización acumulativa KB5065429 dirigida a las versiones 22H2 y
Leer más
### Cibercriminales Mejoran Herramientas para Atacar APIs Docker Expuestas y Preparan el Terreno para Botnets Avanzadas
— #### Introducción Durante los últimos meses, se ha detectado una intensificación en los ataques dirigidos a APIs Docker expuestas
Leer más
El Tesoro de EE. UU. sanciona redes de ciberestafas en el Sudeste Asiático responsables de fraudes millonarios
Introducción El Departamento del Tesoro de Estados Unidos ha anunciado una nueva ronda de sanciones dirigidas a múltiples redes de
Leer más
La integración de Exabeam y LogRhythm redefine la arquitectura SIEM para optimizar la detección de amenazas
Introducción El panorama de la ciberseguridad empresarial está experimentando una transformación significativa tras la fusión de Exabeam y LogRhythm. Ambas
Leer más
Ciberdelincuentes perfeccionan kits de phishing con tácticas empresariales y funciones avanzadas
Introducción En los últimos años, la profesionalización de la ciberdelincuencia ha alcanzado cotas inéditas, especialmente en el desarrollo y despliegue
Leer más
### Ataque a la cadena de suministro: Comprometida la cuenta NPM de Qix y envenenados 18 paquetes críticos
#### Introducción El ecosistema del software open source se ha visto sacudido recientemente por un incidente de seguridad de gran
Leer más
**Compromiso de datos en Qantas: actores de amenazas explotan plataforma de terceros para acceder a información personal de clientes**
— ### Introducción El sector aéreo vuelve a situarse en el centro de la atención de la ciberseguridad tras conocerse
Leer más
El auge de la IA generativa dispara los riesgos: nuevos desafíos para la ciberseguridad empresarial
Introducción El despliegue masivo de soluciones basadas en inteligencia artificial generativa (GenAI) está transformando profundamente el panorama tecnológico empresarial. Sin
Leer más
### Microsoft parchea numerosas vulnerabilidades críticas de escalada de privilegios en su actualización de septiembre
#### Introducción El pasado 12 de septiembre, Microsoft lanzó su habitual Patch Tuesday, abordando un total de 59 vulnerabilidades de
Leer más
### La cooperación empresarial con cibermafias en Birmania y Camboya desata sanciones y nuevas tácticas criminales
#### Introducción En los últimos meses, la colaboración de empresas privadas con sindicatos del cibercrimen en Birmania (Myanmar) y Camboya
Leer más
Ataque a la cadena de suministro compromete paquetes npm clave como color, debug y chalk
Introducción En los últimos días, la comunidad de desarrollo ha sido testigo de un incidente crítico que afecta a la
Leer más