Múltiples paquetes npm comprometidos tras ataque de phishing dirigido a mantenedor destacado
Introducción El ecosistema de npm, uno de los mayores repositorios de código abierto para el desarrollo de aplicaciones JavaScript, ha
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Autor: admin
Descubierta una Nueva Variante de Campaña de Criptojacking que Abusa de TOR y Docker API Expuestas
Introducción El panorama de amenazas en torno al abuso de APIs expuestas continúa evolucionando con rapidez. En las últimas semanas,
Leer más
El reto de justificar la inversión en ciberseguridad ante la dirección: claves para CISOs en la temporada de presupuestos
Introducción Con la llegada de la temporada de presupuestos, los departamentos de ciberseguridad vuelven a encontrarse en el punto de
Leer más
Campaña de phishing distribuye MostereRAT: un troyano bancario con capacidades de acceso remoto y técnicas avanzadas de evasión
## Introducción Recientes investigaciones en ciberseguridad han sacado a la luz una sofisticada campaña de phishing que distribuye un malware
Leer más
Agentes de IA Sombra: El Nuevo Riesgo Invisible para la Seguridad Empresarial en la Nube
Introducción La adopción acelerada de herramientas de inteligencia artificial (IA) y automatización en entornos corporativos ha traído consigo una nueva
Leer más
RATOn: El Nuevo Malware para Android que Fusiona Ataques NFC con Transferencias Automáticas
Introducción El ecosistema de amenazas móviles para Android ha experimentado una preocupante evolución con la aparición de RATOn, un nuevo
Leer más
Cibercriminales explotan Axios y Direct Send de Microsoft para potenciar campañas de phishing
Introducción En los últimos meses, se ha detectado un preocupante incremento en el uso de herramientas HTTP client como Axios
Leer más
Tres vulnerabilidades críticas en SAP NetWeaver permiten ejecución remota de código y subida de archivos
Introducción El pasado martes, SAP publicó una serie de actualizaciones de seguridad destinadas a corregir múltiples vulnerabilidades detectadas en sus
Leer más
Grave vulnerabilidad en Adobe Commerce y Magento permite secuestro de cuentas de clientes
Introducción Adobe ha emitido recientemente una alerta de seguridad sobre una vulnerabilidad crítica que afecta a sus plataformas Adobe Commerce
Leer más
Blind boxes: el auge del coleccionismo sorpresa plantea nuevos retos de ciberseguridad y privacidad
Introducción El fenómeno de las «blind boxes» o cajas sorpresa ha dejado de ser un mercado de nicho para convertirse
Leer más
La autenticación FIDO bajo amenaza: ataque de degradación expone a organizaciones a riesgos AiTM
Introducción La autenticación FIDO (Fast Identity Online) se ha consolidado como uno de los estándares más robustos para eliminar contraseñas
Leer más
La mecánica Megaways en tragamonedas online: análisis técnico de riesgos y vectores de ataque
Introducción El auge de las plataformas de juego online, como Casinia Casino, ha impulsado una evolución constante en las mecánicas
Leer más
La vigilancia inteligente en estadios: desafío crítico para la ciberseguridad ante el Mundial 2026
Introducción La celebración de grandes eventos deportivos, como la próxima Copa Mundial de Fútbol 2026, supone un reto sin precedentes
Leer más
Aumentan de forma alarmante los ciberataques basados en DNS, IA y Adtech según Infoblox
Introducción El panorama de las amenazas cibernéticas evoluciona a un ritmo acelerado, impulsado por la adopción masiva de tecnologías emergentes
Leer más
**El fin de WSUS impulsa la migración hacia plataformas modernas de gestión de parches**
— ### Introducción La reciente decisión de Microsoft de deprecar Windows Server Update Services (WSUS) marca un punto de inflexión
Leer más
**Robo de tokens OAuth de Drift en Salesloft: la brecha en GitHub desata ola de ataques contra Salesforce**
— ### 1. Introducción El ecosistema de SaaS y la integración de aplicaciones mediante OAuth han facilitado notoriamente la productividad
Leer más
## Compromiso masivo en la cadena de suministro: Ataque a NPM tras phishing a un mantenedor
### Introducción El ecosistema de software de código abierto vuelve a ser protagonista de una brecha de seguridad crítica. Un
Leer más
**Desmantelada Calcio: Así fue la operación internacional contra una de las mayores plataformas de streaming deportivo pirata**
— ### Introducción La lucha contra el streaming ilegal de contenidos deportivos ha dado un nuevo golpe de efecto con
Leer más
**Lovesac alerta sobre brecha de datos con impacto en información personal de clientes**
— ### 1. Introducción La empresa estadounidense Lovesac, reconocida por la fabricación y venta de mobiliario modular y personalizado, ha
Leer más
**Signal refuerza la privacidad con copias de seguridad cifradas de extremo a extremo optativas**
— ### Introducción En un movimiento que refuerza su compromiso con la privacidad y la seguridad, Signal ha anunciado la
Leer más
### Ataque ‘GhostAction’ en GitHub compromete más de 3.300 secretos críticos de la cadena de suministro
#### Introducción El ecosistema de desarrollo de software, especialmente en entornos de código abierto, enfrenta una nueva amenaza significativa denominada
Leer más
**Incremento de escaneos masivos apunta a posible vulnerabilidad inminente en Cisco ASA**
— ### 1. Introducción En las últimas semanas, múltiples equipos de respuesta a incidentes y proveedores de inteligencia de amenazas
Leer más
**Plex sufre una brecha de seguridad: Obligatorio el reseteo de contraseñas tras filtración de datos de autenticación**
— ### Introducción La reconocida plataforma de streaming multimedia Plex ha alertado recientemente a su base de usuarios sobre una
Leer más
**Actores APT chinos despliegan nueva infraestructura sigilosa para comprometer organizaciones a largo plazo**
— ### Introducción En las últimas semanas, el panorama de amenazas avanzadas ha identificado una campaña sofisticada operada por actores
Leer más
**Automatización y orquestación: claves para mitigar vulnerabilidades críticas en dispositivos de red**
### Introducción La gestión de vulnerabilidades en dispositivos de red continúa siendo uno de los grandes retos para departamentos de
Leer más
**Compromiso masivo de Salesforce: Ataque a la cadena de suministro mediante robo de tokens OAuth**
— ### Introducción En las últimas semanas, el sector de la ciberseguridad ha presenciado un incidente de gran alcance que
Leer más
**Cibercriminales emplean malware avanzado capaz de evadir EDR para persistir en sistemas Windows**
— ### 1. Introducción En las últimas semanas, investigadores de ciberseguridad han detectado una campaña dirigida contra organizaciones empresariales en
Leer más
### El peligro invisible: la infiltración de atacantes mediante identidades falsas en procesos de contratación
#### Introducción En el cambiante panorama de la ciberseguridad, las amenazas internas no siempre provienen de empleados descontentos o negligentes,
Leer más
Grave vulnerabilidad en productos Fortinet expone a miles de organizaciones a ataques remotos
Introducción La semana ha estado marcada por la divulgación de una crítica vulnerabilidad en los dispositivos FortiGate de Fortinet, ampliamente
Leer más
Campaña de malvertising utiliza anuncios en Google y URLs con commits de GitHub para distribuir malware
Introducción En los últimos meses, los expertos en ciberseguridad han detectado una sofisticada campaña de malvertising dirigida a profesionales y
Leer más