Campaña de spear-phishing en npm: 27 paquetes maliciosos dirigidos a personal comercial y de ventas
Introducción En las últimas semanas, investigadores en ciberseguridad han sacado a la luz una sofisticada campaña de spear-phishing que ha
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Amenazas
Vulnerabilidad crítica “MongoBleed” (CVE-2025-14847) en MongoDB: más de 87.000 instancias expuestas y ataques activos
Introducción La seguridad de las bases de datos vuelve a estar bajo el foco tras la reciente divulgación de una
Leer más
### Ciberataques en 2025: Una oleada de pequeñas brechas pone a prueba la resiliencia empresarial
#### Introducción La primera semana de 2025 ha dejado un panorama inquietante para los profesionales de la ciberseguridad. No se
Leer más
Aumentan los secuestros de cuentas de Microsoft 365 mediante phishing y abuso de OAuth
Introducción En los últimos meses, se ha observado un incremento alarmante en los incidentes de toma de control de cuentas
Leer más
Los “parked domains”: una amenaza silenciosa para la seguridad corporativa
Introducción La gestión de dominios en el entorno corporativo ha evolucionado más allá de la mera disponibilidad de nombres en
Leer más
Aumentan los ataques dirigidos contra agentes de IA: nuevas amenazas y retos para 2026
Introducción La evolución de la inteligencia artificial (IA) en los últimos años ha revolucionado tanto la operativa empresarial como los
Leer más
**Supuesto ciberataque a Condé Nast expone datos de 2,3 millones de suscriptores de WIRED**
— ### 1. Introducción El sector editorial se enfrenta una vez más a una grave amenaza de ciberseguridad. Un actor
Leer más
Usuarios de Grubhub, objetivo de campaña de phishing con promesas falsas de multiplicar Bitcoin
Introducción Durante la última semana, diversos usuarios de Grubhub han reportado la recepción de mensajes fraudulentos supuestamente enviados desde direcciones
Leer más
Ataque de APT vinculado a China utiliza envenenamiento DNS y MgBot para ciberespionaje en Turquía, China e India
Introducción En el último año, la sofisticación de las campañas de ciberespionaje ha experimentado un salto cualitativo, con actores avanzados
Leer más
Phishing Avanzado Utiliza Google Cloud Application Integration para Suplantar Notificaciones Corporativas
Introducción En las últimas semanas, Check Point Research ha identificado una campaña de phishing altamente sofisticada que explota funcionalidades legítimas
Leer más
Ataques a pymes en 2025: el nuevo objetivo prioritario de los cibercriminales
Introducción La evolución continua de las amenazas cibernéticas ha demostrado una vez más su capacidad de adaptación durante 2025. Los
Leer más
**Ciberataque paraliza los servicios online de La Poste y su banca digital en Francia**
— ### Introducción El lunes 24 de junio de 2024, La Poste, el servicio nacional de correos de Francia, sufrió
Leer más
**Aumento de ciberataques al sector sanitario: expertos critican la insuficiencia de las nuevas propuestas regulatorias**
— ### Introducción El sector sanitario se ha convertido en uno de los objetivos prioritarios para los ciberdelincuentes durante los
Leer más
Cibercriminales explotan el estreno de Stranger Things para desplegar campañas de phishing y malware
Introducción El reciente estreno de la temporada final de Stranger Things ha desatado no solo el entusiasmo entre sus seguidores,
Leer más
Diez escenarios críticos que amenazan la ciberseguridad en la gestión de edificios inteligentes
Introducción La digitalización de los sistemas de gestión de instalaciones ha impulsado la eficiencia y la sostenibilidad de los edificios
Leer más
Ucraniano se declara culpable de ataques ransomware Nefilim contra grandes empresas internacionales
Introducción El pasado viernes, un ciudadano ucraniano se declaró culpable de participar activamente en campañas de ransomware Nefilim dirigidas a
Leer más
Vulnerabilidad CVE-2025-59374 en ASUS Live Update: análisis de un ataque histórico a la cadena de suministro
Introducción En los últimos días, la vulnerabilidad CVE-2025-59374 de ASUS Live Update ha captado la atención de la comunidad de
Leer más
El ransomware Clop compromete los datos de 3,5 millones de usuarios en la Universidad de Phoenix
Introducción El grupo de ransomware Clop ha logrado uno de los ataques cibernéticos más significativos del año al filtrar datos
Leer más
**Ciberataque con ransomware paraliza la autoridad nacional del agua en Rumanía**
— ### Introducción Durante el pasado fin de semana, la Administrația Națională Apele Române (ANAR), entidad responsable de la gestión
Leer más
**Operación Sentinel: Interpol desmantela redes de BEC, ransomware y extorsión con 574 detenidos**
— ### Introducción En una de las operaciones internacionales más relevantes de los últimos años en materia de ciberdelincuencia, Interpol
Leer más
Ataques de malware SMS stealer en Telegram se intensifican en Uzbekistán con técnicas más sofisticadas
Introducción En los últimos meses, se ha detectado un incremento alarmante en las campañas de distribución de malware orientado al
Leer más
**Aumentan los ataques a dispositivos perimetrales: WatchGuard se suma a la lista de fabricantes afectados por vulnerabilidades críticas en firewalls**
— ### Introducción En las últimas semanas, el sector de la ciberseguridad ha sido testigo de un notable incremento en
Leer más
Ataques silenciosos: los ciberdelincuentes explotan herramientas cotidianas para grandes brechas
Introducción Durante la última semana, la ciberseguridad global ha experimentado un cambio relevante en la estrategia de los actores maliciosos:
Leer más
Ciberdelincuentes Distribuyen el Malware Wonderland en Uzbekistán Mediante Apps Android Falsas
Introducción Durante las últimas semanas, se ha detectado una campaña de ataques móviles dirigida a usuarios de Android en Uzbekistán,
Leer más
Maverick: El troyano bancario avanzado impulsado por IA que amenaza a usuarios de Brasil
Introducción El panorama de las amenazas financieras en Latinoamérica vuelve a estar en alerta tras la reciente identificación de Maverick,
Leer más
Desmantelada una red criminal que utilizó el malware Ploutus para vaciar cajeros automáticos en EE.UU.
Introducción El Departamento de Justicia de Estados Unidos (DoJ) ha anunciado esta semana la imputación de 54 personas presuntamente vinculadas
Leer más
**Vulnerabilidad crítica RCE en Firebox de WatchGuard: explotación activa amenaza redes empresariales**
— ### 1. Introducción WatchGuard Technologies ha emitido una alerta urgente dirigida a sus clientes y partners sobre una vulnerabilidad
Leer más
**Dinamarca señala a Rusia como responsable de ciberataques contra infraestructuras críticas**
— ### Introducción Dinamarca ha acusado públicamente a Rusia de llevar a cabo campañas cibernéticas dirigidas contra sus infraestructuras críticas.
Leer más
Criminal IP se integra en Cortex XSOAR de Palo Alto Networks para optimizar la inteligencia de amenazas
Introducción El panorama de la ciberseguridad experimenta una evolución constante, impulsada por la necesidad de anticipar y neutralizar amenazas cada
Leer más
Más de 25.000 dispositivos Fortinet expuestos con FortiCloud SSO ante ataques de autenticación
Introducción En los últimos días, la comunidad de ciberseguridad se ha visto sacudida por la alerta emitida por Shadowserver, uno
Leer más