Nuevas vulnerabilidades en React Server Components permiten DoS y filtración de código fuente
Introducción En el panorama actual de desarrollo web, los frameworks JavaScript modernos como React han transformado la forma en la
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Autor: admin
El navegador, nuevo vector crítico de riesgo frente al auge de GenAI en entornos empresariales
Introducción La irrupción de la inteligencia artificial generativa (GenAI) en el ámbito empresarial ha supuesto una transformación radical en los
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en routers Sierra Wireless AirLink ALEOS
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha emitido una advertencia urgente al
Leer más
Repositorios de Python en GitHub usados para distribuir el nuevo RAT PyStoreRAT basado en JavaScript
Introducción En las últimas semanas, se ha detectado una campaña de distribución de malware particularmente sofisticada que utiliza repositorios públicos
Leer más
Apple corrige vulnerabilidad crítica “use-after-free” en WebKit tras ser explotada activamente
Introducción El pasado viernes, Apple lanzó una serie de actualizaciones de seguridad destinadas a mitigar dos vulnerabilidades, una de las
Leer más
Grave vulnerabilidad zero-day en Gogs permite la ejecución remota de código y compromete cientos de servidores
Introducción Los entornos de desarrollo colaborativos y la gestión de repositorios Git autogestionados han cobrado protagonismo en la infraestructura TI
Leer más
La inteligencia artificial potencia el cibercrimen: ataques automatizados superan las defensas tradicionales
Introducción La irrupción de la inteligencia artificial (IA) en el ámbito de la ciberseguridad está redefiniendo el panorama de amenazas,
Leer más
ConsentFix: Nueva variante de ataque permite secuestrar cuentas Microsoft eludiendo MFA a través de Azure CLI OAuth
Introducción En las últimas semanas, investigadores en ciberseguridad han identificado una preocupante evolución en las tácticas de ataque dirigidas a
Leer más
Microsoft amplía su programa de recompensas: paga por vulnerabilidades críticas en servicios online, incluso en código de terceros
Introducción Microsoft ha anunciado una importante actualización en su programa de recompensas por vulnerabilidades (bug bounty). A partir de ahora,
Leer más
Campaña sigilosa compromete Visual Studio Code mediante extensiones maliciosas en Marketplace
Introducción En los últimos meses, se ha detectado una sofisticada campaña de distribución de malware dirigida específicamente a desarrolladores que
Leer más
Notepad++ corrige grave vulnerabilidad en WinGUp tras incidentes de actualización maliciosa
Introducción El pasado 26 de junio de 2024, el equipo de desarrollo de Notepad++ ha publicado la versión 8.8.9 de
Leer más
## Grave vulnerabilidad criptográfica en CentreStack y Triofox permite ataques de acceso remoto
### Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre una grave vulnerabilidad en la implementación
Leer más
Brave integra Leo para automatizar tareas de navegación: riesgos, ventajas y retos en ciberseguridad
Introducción En un movimiento significativo dentro del sector de los navegadores centrados en la privacidad, Brave ha anunciado la incorporación
Leer más
### La democratización de la IA en Microsoft plantea nuevos desafíos de seguridad para las empresas
#### Introducción La reciente estrategia de Microsoft de acercar la inteligencia artificial (IA) generativa a usuarios no técnicos supone un
Leer más
La implementación de IA en entornos OT: desafíos de confianza y ciberseguridad
Introducción La integración de inteligencia artificial (IA) en entornos de tecnología operacional (OT) está generando un debate creciente entre los
Leer más
Vulnerabilidad crítica sin parche en Gogs permite ejecución remota de código: riesgo elevado para repositorios autogestionados
Introducción Recientemente, el equipo de investigación de Wiz ha revelado una vulnerabilidad crítica sin parchear en Gogs, el popular servicio
Leer más
Los hackers más avanzados de Hamás perfeccionan su malware y amplían su radio de ataque en Oriente Medio
— ### Introducción En los últimos años, los equipos de ciberinteligencia han observado una evolución significativa en las capacidades ofensivas
Leer más
Interpretar el entorno de proveedores de ciberseguridad según analistas y organismos de pruebas: Clave para una defensa eficaz
Introducción El ecosistema de proveedores de ciberseguridad se ha expandido de forma exponencial en la última década, presentando a los
Leer más
### Ciberataque Masivo a 120.000 Cámaras IP en Corea del Sur Expone Fallos Críticos de Seguridad
#### Introducción En una de las mayores brechas de privacidad registradas en el sector de videovigilancia, más de 120.000 cámaras
Leer más
Clave criptográfica incrustada expone a ataques activos a clientes de CentreStack y Triofox
Introducción En los últimos días, la firma de ciberseguridad Huntress ha emitido una alerta crítica sobre una vulnerabilidad que afecta
Leer más
Google parchea vulnerabilidad crítica en Chrome explotada activamente: análisis técnico y recomendaciones
Introducción El 19 de junio de 2024, Google lanzó una actualización de seguridad urgente para su navegador Chrome, abordando tres
Leer más
Grave vulnerabilidad sin parche en Gogs expone a más de 700 instancias a ataques activos
Introducción En los últimos días, la comunidad de ciberseguridad ha sido testigo de una oleada de ataques dirigidos a instancias
Leer más
APT WIRTE despliega el malware AshTag para comprometer gobiernos en Oriente Medio
Introducción El panorama de amenazas en Oriente Medio ha experimentado un notable incremento en la sofisticación y persistencia de los
Leer más
Los bots de RPA superan en número a los usuarios humanos: nuevos retos para la gestión de identidades no humanas
Introducción La automatización robótica de procesos (RPA, por sus siglas en inglés) está transformando radicalmente el panorama operativo de las
Leer más
Un nuevo backdoor para Windows, NANOREMOTE, abusa de Google Drive como C2 y preocupa al sector
Introducción Las amenazas avanzadas continúan evolucionando en su sofisticación y en la utilización de servicios legítimos para ocultar sus actividades
Leer más
Hackers Infiltran Descargas de Películas y Extensiones para Navegadores: Aumentan Riesgos en el Entorno Digital
Introducción La superficie de ataque digital continúa expandiéndose a un ritmo vertiginoso, y los acontecimientos recientes demuestran la celeridad con
Leer más
GeoServer bajo ataque: vulnerabilidad XXE crítica (CVE-2025-58360) explotada activamente
Introducción El pasado jueves, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) añadió una grave vulnerabilidad
Leer más
**La regulación de protección de datos acelera la transición hacia entornos de trabajo remoto seguros**
— ### 1. Introducción La transformación digital y la adopción masiva del teletrabajo han elevado la importancia de la protección
Leer más
La DGT apuesta por la formación avanzada en ciberseguridad para blindar sus sistemas críticos
Introducción En un contexto marcado por el incremento de ciberataques dirigidos a infraestructuras críticas y organismos públicos, la Dirección General
Leer más
GhostFrame: el kit de phishing invisible que utiliza iframes para evadir la detección masiva
Introducción El panorama del phishing evoluciona a un ritmo vertiginoso, y los actores maliciosos refinan constantemente sus herramientas y metodologías
Leer más