Cómo detectar correos electrónicos de phishing y gestionarlos eficazmente
Introducción El phishing sigue siendo una de las técnicas de ingeniería social más utilizadas por los ciberdelincuentes para comprometer la
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Los ataques XSS resurgen en aplicaciones React: nuevas técnicas eluden las defensas modernas
Introducción Durante años, React se ha posicionado como uno de los frameworks de JavaScript más robustos frente a ataques de
Leer más
Campaña SarangTrap: nueva amenaza móvil a gran escala compromete Android e iOS en Corea del Sur
Introducción En las últimas semanas, el equipo de investigación de Zimperium zLabs ha identificado una campaña de malware móvil a
Leer más
### Auge de los ataques basados en identidad: nueva táctica detrás de las mayores brechas de la década
#### Introducción La última década ha estado marcada por una evolución constante en las técnicas empleadas por atacantes para comprometer
Leer más
Caos: Nuevo Grupo Ransomware Resurge Tras la Caída de BlackSuit y Amenaza a Grandes Empresas
Introducción La aparición de nuevos grupos de ransomware es una constante en el panorama de la ciberseguridad, pero el reciente
Leer más
PyPI alerta de una campaña de phishing dirigida a desarrolladores con correos falsos de verificación
Introducción El Python Package Index (PyPI), el principal repositorio de software para la comunidad Python, ha lanzado recientemente una advertencia
Leer más
Vulnerabilidad crítica en Base44 permite acceso no autorizado a aplicaciones privadas de usuarios
Introducción En el panorama actual de ciberseguridad, la rápida proliferación de plataformas low-code/no-code ha traído consigo nuevos vectores de ataque
Leer más
El 81 % de las empresas integra IA en ciberseguridad, pero teme nuevos riesgos asociados
Introducción La adopción de la inteligencia artificial (IA) en el ámbito de la ciberseguridad se está consolidando como una tendencia
Leer más
## Autoswagger: la exposición de documentación API, un vector crítico para atacantes
### Introducción La proliferación de APIs en los entornos empresariales modernos ha incrementado significativamente la superficie de exposición para las
Leer más
El Archivo de Internet se convierte en biblioteca federal estadounidense: acceso ampliado a documentos oficiales
Introducción El Archivo de Internet (Internet Archive), conocido por su iniciativa Wayback Machine y su labor de preservación digital, ha
Leer más
OpenAI lanza la función “Shopping” en ChatGPT: riesgos y desafíos para la seguridad y privacidad
Introducción La incorporación de la función “Shopping” en ChatGPT por parte de OpenAI marca un nuevo salto en la convergencia
Leer más
Ciberataque a Naval Group: Filtrados 1TB de Datos Sensibles en un Foro de Hackers
Introducción Naval Group, uno de los principales contratistas de defensa europeos y proveedor estratégico de la Marina francesa, se enfrenta
Leer más
ChatGPT-5: Filtraciones anticipan el inminente lanzamiento y retos de seguridad de la nueva IA de OpenAI
Introducción En el contexto actual de acelerada evolución de la inteligencia artificial, la inminente presentación de ChatGPT-5 por parte de
Leer más
**Microsoft marca el fin del soporte para Windows 11 22H2: implicaciones y riesgos para la ciberseguridad empresarial**
— ### 1. Introducción Microsoft ha anunciado recientemente el fin del ciclo de vida para las últimas ediciones soportadas de
Leer más
**Alerta de CISA: Vulnerabilidad crítica en PaperCut NG/MF permite ejecución remota vía CSRF**
— ### Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha emitido una alerta
Leer más
Exploit Público para CVE-2025-20281 expone a Cisco ISE a RCE sin Autenticación
Introducción La reciente publicación de un exploit funcional para la vulnerabilidad CVE-2025-20281 en Cisco Identity Services Engine (ISE) ha sacudido
Leer más
### Grave vulnerabilidad en macOS permite eludir controles TCC y exfiltrar datos sensibles, incluida Apple Intelligence
— #### Introducción Una reciente vulnerabilidad en macOS, ya corregida por Apple, ha puesto en jaque la seguridad de los
Leer más
## Endgame Gear alerta sobre malware incrustado en la herramienta de configuración de su ratón OP1w 4k v2
### Introducción Endgame Gear, reconocido fabricante de periféricos para gaming, ha emitido una alerta de seguridad crítica tras detectar la
Leer más
**Grave vulnerabilidad en Google Gemini CLI permite la ejecución silenciosa de comandos maliciosos**
— ### Introducción La reciente identificación de una vulnerabilidad crítica en Google Gemini CLI ha puesto en alerta a la
Leer más
**Filtración masiva en Tea app: se expone una segunda base de datos con 1,1 millones de mensajes privados**
— ### 1. Introducción La aplicación Tea, una plataforma de mensajería social emergente, se enfrenta a un incidente de seguridad
Leer más
Grave vulnerabilidad zero-day en Lovense expone direcciones de correo de usuarios a ataques de doxxing
Introducción En el ecosistema digital contemporáneo, la protección de la privacidad y los datos personales es un pilar esencial, especialmente
Leer más
El auge de la IA agentica marca el inicio de una nueva batalla: humanos y máquinas, aliados en la ciberdefensa
Introducción La irrupción de la inteligencia artificial agentica representa un punto de inflexión en el panorama de la ciberseguridad. Estos
Leer más
**Nuevo malware infostealer compromete navegadores centrados en la privacidad y roba credenciales**
— ### Introducción La aparición de nuevas variantes de malware orientadas al robo de información sensible es una amenaza constante
Leer más
**Emergencia en el sector: Exmiembros de BlackSuit resurgen con un nuevo grupo de ransomware de doble extorsión**
— ### 1. Introducción En un preocupante giro para la ciberseguridad empresarial, investigadores han identificado la aparición de un nuevo
Leer más
Fuga de datos en gran empresa: incertidumbre sobre el alcance y notificación a partir de agosto
Introducción En el panorama actual de la ciberseguridad, la transparencia y la rapidez en la comunicación de incidentes son aspectos
Leer más
**¿Son las passkeys una alternativa viable y económica a las contraseñas tradicionales en la autenticación corporativa?**
— ### 1. Introducción El aumento de los requisitos regulatorios y la sofisticación de las amenazas cibernéticas están obligando a
Leer más
Scattered Spider intensifica ataques a VMware ESXi en sectores críticos de Norteamérica
Introducción En los últimos meses, el grupo cibercriminal Scattered Spider ha consolidado su reputación como una de las amenazas más
Leer más
La protección del correo corporativo sigue rezagada frente a los sistemas de endpoint
Introducción En la actualidad, las organizaciones invierten de manera significativa en la protección de sus endpoints, adoptando soluciones avanzadas como
Leer más
El software firmado y los proveedores legítimos: la nueva frontera del riesgo en ciberseguridad
Introducción La superficie de ataque de las organizaciones modernas se ha expandido considerablemente, superando los límites tradicionales del perímetro digital.
Leer más
**Compromiso en la cadena de suministro: actores desconocidos publican paquetes maliciosos en npm tras vulnerar la cuenta de Toptal en GitHub**
— ### 1. Introducción La seguridad en la cadena de suministro de software vuelve a situarse en el centro de
Leer más