Palo Alto Networks revoluciona la gestión de identidades con adquisición estratégica en ciberseguridad
Introducción La reciente adquisición de una empresa líder en gestión de identidades y accesos (IAM) por parte de Palo Alto
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Autor: admin
**Ciberdelincuentes aceleran la explotación de vulnerabilidades: nueva tecnología promete detección preventiva**
— ### 1. Introducción En el cambiante panorama de la ciberseguridad, la ventana de tiempo entre la publicación de una
Leer más
**Grave fallo de seguridad en Azure Logic Apps expone datos sensibles de clientes a usuarios no autenticados**
— ### 1. Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido testigo de una grave vulnerabilidad en
Leer más
### El futuro incierto del programa CVE: expertos advierten sobre la expiración de la financiación federal
#### Introducción El programa Common Vulnerabilities and Exposures (CVE) es el pilar central para la catalogación y gestión de vulnerabilidades
Leer más
Lecciones del último ciberataque: más allá de los errores, claves para una defensa efectiva
Introducción El reciente ciberataque sufrido por una reconocida organización internacional ha vuelto a poner sobre la mesa la importancia de
Leer más
### El uso de LLM y GenAI en desarrollo de software: ¿Preparados para su adopción masiva en ciberseguridad?
#### Introducción La integración de modelos de lenguaje de gran tamaño (LLM) y la inteligencia artificial generativa (GenAI) en el
Leer más
**Campaña AitM de grupo ruso integra sistemas de interceptación legal para desplegar el backdoor ApolloShadow**
— ### 1. Introducción El panorama de amenazas persistentes avanzadas (APT) ha registrado una preocupante escalada con la reciente campaña
Leer más
CFOs y CISOs: Claves para Demostrar el ROI de la Ciberseguridad ante la Alta Dirección
Introducción En el contexto actual de amenazas digitales cada vez más sofisticadas y regulaciones estrictas como GDPR y NIS2, la
Leer más
**El grupo de ransomware Black Basta amenaza a un gigante de la distribución tecnológica tras exfiltrar 3,5 TB de datos**
— ### Introducción En uno de los incidentes de ciberseguridad más significativos del año, un grupo de ransomware ha reivindicado
Leer más
Consolidación en el Ecosistema Ransomware: DragonForce y Qilin Ganan Terreno Tras la Caída de RansomHub
1. Introducción El ecosistema de ransomware, marcado por una feroz competencia entre grupos criminales, ha experimentado una profunda reconfiguración en
Leer más
La Generación Z encabeza el riesgo en ciberataques: el eslabón más débil en la seguridad empresarial
Introducción En el imaginario colectivo, las brechas de ciberseguridad suelen asociarse a usuarios de mayor edad, percibidos como menos duchos
Leer más
CISA lanza herramienta open source para reforzar la contención y erradicación de atacantes
Introducción En un contexto en el que los ciberataques sofisticados son cada vez más frecuentes y complejos, la Agencia de
Leer más
Los ciberdelincuentes centran sus ataques en la Generación Z: amenazas y estrategias de protección en entornos digitales laborales
Introducción En los últimos meses, los profesionales de la ciberseguridad han detectado un incremento significativo en los ataques dirigidos a
Leer más
Cibercriminales explotan vulnerabilidad crítica en el tema WordPress “Alone” para comprometer sitios web
Introducción En los últimos días, equipos de respuesta a incidentes y analistas SOC han detectado una campaña activa de explotación
Leer más
Los SOCs, al límite: el aumento de logs y la migración a SIEM SaaS desafían la gestión de amenazas
Introducción En la actualidad, los Centros de Operaciones de Seguridad (SOCs) afrontan una presión sin precedentes. El volumen de registros
Leer más
Actor UNC2891 emplea Raspberry Pi con 4G para comprometer infraestructuras de cajeros automáticos
Introducción En un reciente incidente que pone en alerta a la industria financiera, el grupo de amenaza persistente UNC2891 ha
Leer más
La sofisticación del ransomware y la IA disparan la urgencia de blindar los endpoints
Introducción El panorama de las amenazas cibernéticas experimenta una evolución constante, marcada por un incremento significativo tanto en el volumen
Leer más
Ciberdelincuentes norcoreanos usan LinkedIn y Telegram para desplegar malware en entornos Docker
Introducción En las últimas semanas, se ha detectado una campaña de ataques dirigida a organizaciones occidentales en la que el
Leer más
Campaña de phishing abusa servicios de link wrapping de Proofpoint e Intermedia para evadir defensas
Introducción En los últimos días, investigadores en ciberseguridad han alertado sobre una campaña de phishing que explota los servicios de
Leer más
Rusia intensifica operaciones de ciberespionaje contra embajadas en Moscú con ApolloShadow
Introducción En los últimos meses, el sofisticado grupo de amenaza persistente avanzada (APT) conocido como Secret Blizzard —también identificado en
Leer más
Las aplicaciones móviles más populares intensifican la recolección de datos: riesgos y defensa
Introducción La preocupación por la privacidad de los datos personales ha ido en aumento en los últimos años, especialmente en
Leer más
La adopción de servicios vCISO se triplica en pymes, impulsando la automatización en MSP y MSSP
Introducción En el panorama actual de la ciberseguridad, la figura del Chief Information Security Officer virtual (vCISO) ha cobrado una
Leer más
Fallas críticas en BIOS de Lenovo permiten eludir Secure Boot en equipos All-in-One empresariales
Introducción Lenovo ha emitido una alerta de seguridad sobre varias vulnerabilidades de alta gravedad en el firmware BIOS de sus
Leer más
Apple corrige grave vulnerabilidad explotada en ataques zero-day contra usuarios de Google Chrome
Introducción En el panorama actual de amenazas, la explotación de vulnerabilidades zero-day representa uno de los mayores retos para los
Leer más
Un grupo APT infiltra un banco con una Raspberry Pi 4G para eludir controles y exfiltrar datos
## Introducción El panorama de amenazas avanza con técnicas cada vez más sofisticadas y creativas para evadir los controles de
Leer más
Cibercriminales explotan vulnerabilidad crítica en el tema ‘Alone’ de WordPress para ejecución remota de código
## Introducción Durante los últimos días, múltiples equipos de respuesta a incidentes y analistas de amenazas han alertado sobre la
Leer más
**SafePay amenaza con filtrar 3.5TB de datos tras ciberataque a Ingram Micro**
— ### 1. Introducción El grupo de ransomware SafePay ha reivindicado recientemente una brecha significativa contra Ingram Micro, una de
Leer más
## Campaña de Phishing Masiva Suplanta PyPI para Robar Credenciales de Desarrolladores Python
### Introducción La comunidad de desarrollo Python se enfrenta a una nueva amenaza: una sofisticada campaña de phishing dirigida a
Leer más
**ShinyHunters intensifica ataques de vishing para comprometer instancias de Salesforce y filtrar datos corporativos**
— ### Introducción En las últimas semanas, empresas de renombre internacional como Qantas, Allianz Life, LVMH y Adidas han sufrido
Leer más
El Tesoro Nacional de Sudáfrica, víctima de una campaña masiva de explotación contra servidores Microsoft SharePoint
**Introducción** El reciente descubrimiento de una campaña masiva de explotación dirigida a servidores Microsoft SharePoint “on-premises” ha puesto en jaque
Leer más