Grave vulnerabilidad en n8n expone a ejecución remota y control total a atacantes no autenticados
Introducción En el cambiante panorama de la ciberseguridad, las plataformas de automatización de flujos de trabajo han adquirido un papel
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Autor: admin
Black Cat intensifica ataques SEO para distribuir puertas traseras y robar datos sensibles
Introducción El grupo de ciberdelincuentes conocido como Black Cat, también identificado como ALPHV, ha incrementado recientemente sus campañas maliciosas utilizando
Leer más
Los ataques sin archivos ponen a prueba la detección tradicional en los equipos de seguridad
Introducción El panorama de las amenazas cibernéticas está experimentando una transformación significativa. Mientras que los equipos de seguridad siguen detectando
Leer más
CISA alerta sobre vulnerabilidades activamente explotadas en Microsoft Office y HPE OneView
Introducción El 12 de junio de 2024, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha
Leer más
Por qué la formación en seguridad tradicional falla y el aprendizaje adaptativo marca la diferencia
Introducción En el panorama actual de la ciberseguridad, donde las amenazas evolucionan a un ritmo vertiginoso y las técnicas de
Leer más
Más del 50% de las contraseñas filtradas en 2025 ya eran vulnerables desde años atrás
Introducción La seguridad de las credenciales sigue siendo uno de los principales retos a los que se enfrentan los profesionales
Leer más
Mysterious Elephant intensifica su ciberespionaje: robo masivo de datos de WhatsApp en Asia-Pacífico
Introducción A inicios de 2025, el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha revelado una nueva y
Leer más
Microsoft rechaza que fallos de prompt injection en Copilot sean vulnerabilidades de seguridad
Introducción La reciente polémica entre Microsoft y la comunidad de ciberseguridad por los problemas de prompt injection y fallos de
Leer más
La inteligencia artificial generativa potencia ataques de fuerza bruta contra Active Directory
Introducción La irrupción de la inteligencia artificial generativa en el panorama de amenazas ha revolucionado los métodos tradicionales de ataque
Leer más
Sedgwick Government Solutions confirma brecha de seguridad con posible exposición de datos sensibles
Introducción En las últimas horas, Sedgwick Government Solutions, filial federal de la reconocida firma de administración de reclamaciones y gestión
Leer más
**El ciberataque a Jaguar Land Rover provoca una caída del 43% en su volumen de ventas al por mayor**
— ### Introducción Jaguar Land Rover (JLR), uno de los principales fabricantes de automóviles de lujo a nivel mundial, ha
Leer más
**La botnet Kimwolf compromete más de dos millones de dispositivos Android explotando proxies residenciales**
— ### Introducción En las últimas semanas, la botnet Kimwolf, una variante especialmente diseñada del malware Aisuru para dispositivos Android,
Leer más
**Cibercriminales aprovechan vulnerabilidad de inyección de comandos en routers D-Link DSL fuera de soporte**
— ### 1. Introducción En los últimos días, múltiples equipos de respuesta ante incidentes han detectado una campaña activa de
Leer más
**Microsoft rectifica y elimina el límite de 2.000 destinatarios externos diarios en Exchange Online**
— ### Introducción Microsoft ha dado marcha atrás en su decisión de implementar un límite diario de 2.000 destinatarios externos
Leer más
Los ciberataques chinos contra el sector energético de Taiwán se multiplican por diez en 2025
Introducción El panorama de amenazas dirigido a infraestructuras críticas no deja de intensificarse a nivel global, y Taiwán se ha
Leer más
OpenAI despliega GPT-5.2-Codex-Max: análisis técnico del nuevo modelo para generación de código
Introducción OpenAI ha comenzado a desplegar su último avance en modelos de generación de código con la introducción de «GPT-5.2-Codex-Max».
Leer más
Las empresas aseguradas integran ciberseguros en estrategias avanzadas de gestión del riesgo
Introducción En los últimos años, el papel del ciberseguro dentro de la gestión integral del riesgo empresarial ha evolucionado significativamente.
Leer más
**Controles automatizados refuerzan la seguridad en fintech frente al auge de la IA en el entorno laboral**
— ### 1. Introducción La acelerada adopción de soluciones de inteligencia artificial (IA) en el entorno corporativo está transformando los
Leer más
### Startups Revolucionan la Seguridad en Navegadores y Aplicaciones ante el Auge de la IA Generativa
#### Introducción En los últimos meses, la innovación en ciberseguridad ha experimentado un giro significativo impulsado por el auge de
Leer más
Ciberdelincuentes emplean técnicas de ingeniería social y herramientas legítimas de Microsoft para distribuir DCRat en el sector hotelero
Introducción Durante las últimas semanas, se ha detectado un incremento significativo en los ataques dirigidos contra empresas del sector hotelero,
Leer más
Ciberdelincuentes de ShinyHunters Caen en Trampa con Dataset Falso Usado como Señuelo
**Introducción** El panorama de las amenazas cibernéticas sigue evolucionando, y los grupos de hacking de alto perfil no son inmunes
Leer más
Grave vulnerabilidad en @adonisjs/bodyparser permite escritura arbitraria de archivos en servidores Node.js
Introducción En los últimos días, se ha hecho pública una vulnerabilidad crítica en el paquete npm «@adonisjs/bodyparser», ampliamente utilizado en
Leer más
Extensiones falsas en forks de VS Code con IA: alerta por riesgos de cadena de suministro
Introducción En las últimas semanas, la comunidad de ciberseguridad ha detectado un vector de riesgo emergente vinculado a los forks
Leer más
La proliferación de identidades invisibles: desafíos para la seguridad en entornos híbridos
Introducción La gestión de identidades y accesos (IAM) ha evolucionado de forma radical en los últimos años. Si bien antaño
Leer más
Campaña PHALT#BLYX: El troyano DCRat amenaza al sector hotelero europeo con falsos BSoD
1. Introducción Durante las últimas semanas, investigadores de Securonix han identificado una campaña de ciberataques dirigida específicamente al sector de
Leer más
Fallo crítico en TOTOLINK EX200 permite la toma de control total por atacantes autenticados
Introducción En los últimos días, el CERT Coordination Center (CERT/CC) ha hecho pública una vulnerabilidad de alta gravedad que afecta
Leer más
### Descubiertas extensiones maliciosas en Chrome que roban conversaciones de ChatGPT y DeepSeek
#### Introducción En el panorama actual de amenazas, las extensiones de navegador representan un vector cada vez más explotado por
Leer más
Grave vulnerabilidad de inyección de comandos en routers D-Link DSL bajo explotación activa
Introducción En las últimas semanas, se ha detectado actividad maliciosa dirigida a routers D-Link DSL antiguos, aprovechando una vulnerabilidad crítica
Leer más
**NordVPN desmiente la filtración de datos tras un supuesto acceso a servidores de desarrollo en Salesforce**
— ### 1. Introducción En los últimos días, han circulado rumores sobre una posible brecha de seguridad que habría afectado
Leer más
**La gestión de identidades de IA: el nuevo reto crítico para la seguridad empresarial**
— ### Introducción La rápida adopción de sistemas de inteligencia artificial agentica —o IA autónoma— está redefiniendo el panorama de
Leer más