Google corrige una vulnerabilidad crítica en sus documentos que permitía el robo de datos corporativos
## Introducción La seguridad de las plataformas colaborativas en la nube es un aspecto esencial para las organizaciones que gestionan
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
### Robots industriales, el nuevo vector de ataque: vulnerabilidades críticas exponen fábricas a ciberataques
#### Introducción La integración de robots autónomos en entornos industriales ha acelerado la transformación digital de la manufactura, logística y
Leer más
**Shanya: El Nuevo Empaquetador de Malware que Potencia las Campañas de Ransomware**
— ### 1. Introducción En el panorama actual de la ciberseguridad, la evolución constante de las técnicas de evasión supone
Leer más
Exploit público disponible para dos vulnerabilidades críticas de Patch Tuesday: análisis y recomendaciones
Introducción Microsoft ha confirmado la publicación de código de explotación (proof-of-concept, PoC) para dos vulnerabilidades críticas que fueron parcheadas en
Leer más
**Oleada de ataques ransomware golpea industria, retail y administración pública en Japón**
— ### 1. Introducción En los últimos meses, Japón ha experimentado un preocupante repunte en ataques de ransomware dirigidos contra
Leer más
Ciberdelincuentes combinan la técnica ClickFix y chats compartidos en ChatGPT para distribuir infostealers
Introducción En las últimas semanas, equipos de respuesta a incidentes y analistas de amenazas han identificado una campaña sofisticada de
Leer más
### Descubiertas extensiones maliciosas en VS Code Marketplace que distribuyen malware de tipo stealer
#### 1. Introducción Investigadores de ciberseguridad han detectado recientemente dos extensiones maliciosas en el marketplace oficial de Visual Studio Code
Leer más
Organizaciones canadienses en el punto de mira de la campaña cibernética dirigida por el grupo STAC6565
Introducción En los últimos meses, las entidades canadienses han sido objeto de una sofisticada ola de ciberataques orquestada por el
Leer más
Google refuerza la seguridad en Chrome ante el auge de ataques por inyección de prompts IA
Introducción En el contexto actual de rápida adopción de inteligencia artificial (IA) en navegadores web, Google ha anunciado la incorporación
Leer más
Zero Trust: Retos Técnicos y Operativos Frenan su Adopción Pese a su Potencial
Introducción El enfoque Zero Trust, que parte de la premisa “nunca confíes, verifica siempre”, se ha consolidado como uno de
Leer más
Storm-0249: Evolución del Actor de Amenaza hacia Tácticas Avanzadas en la Cadena de Ransomware
Introducción En el cambiante panorama de la ciberseguridad, la adaptación y sofisticación de los actores de amenazas es una constante.
Leer más
CastleLoader: Nueva oleada de ciberamenazas evidencia su modelo MaaS y presencia en múltiples campañas
Introducción En los últimos meses, se ha detectado una intensificación significativa en el uso de CastleLoader, un sofisticado malware loader,
Leer más
Grupos norcoreanos explotan vulnerabilidad crítica React2Shell para desplegar EtherRAT
Introducción Durante las últimas semanas, la comunidad de ciberseguridad ha observado un incremento en la explotación de la vulnerabilidad crítica
Leer más
Fortinet, Ivanti y SAP corrigen vulnerabilidades críticas que permiten bypass de autenticación y ejecución de código
Introducción En los últimos días, tres gigantes del sector tecnológico —Fortinet, Ivanti y SAP— han publicado parches para abordar vulnerabilidades
Leer más
Firma electrónica: riesgos, amenazas y mejores prácticas para un uso seguro en entornos empresariales
Introducción La adopción masiva de la firma electrónica en procesos corporativos es un fenómeno imparable, impulsado por la transformación digital
Leer más
**Expertos de INCIBE-UPV e ITI reclaman una legislación de ciberseguridad más clara y adaptada a la IA**
— ### Introducción La evolución vertiginosa de la inteligencia artificial (IA) plantea nuevos retos en el ámbito de la ciberseguridad
Leer más
Por qué los scripts de ataque generados por LLM son un riesgo para la ciberdefensa profesional
Introducción En los últimos meses, la adopción de modelos de lenguaje de gran tamaño (LLM), como ChatGPT o Bard, ha
Leer más
**Google Chrome refuerza su arquitectura de seguridad ante la llegada de funciones de IA “agente”**
— ### 1. Introducción Google ha anunciado una actualización significativa en la arquitectura de seguridad de Chrome, con el objetivo
Leer más
### Detenidos tres ciudadanos ucranianos en Polonia por ciberataques dirigidos a sistemas críticos nacionales
#### Introducción Las autoridades polacas han anunciado la detención de tres ciudadanos ucranianos presuntamente implicados en una campaña de ciberataques
Leer más
**El desplome de la actividad ransomware en 2024: impacto de las operaciones contra ALPHV/BlackCat y LockBit**
— ### 1. Introducción El panorama del ransomware, uno de los principales vectores de ciberamenaza a nivel global, ha experimentado
Leer más
Extensiones maliciosas en Visual Studio Code exponen a desarrolladores a robo de credenciales y secuestro de sesiones
Introducción La comunidad de desarrolladores ha sufrido un nuevo revés en materia de ciberseguridad tras descubrirse la presencia de dos
Leer más
Ransomware adopta Shanya PaaS para evadir EDR y refuerza sus técnicas de evasión
Introducción En los últimos meses, se ha detectado un preocupante aumento en el uso de plataformas packer-as-a-service (PaaS) por parte
Leer más
Dispositivos DVR vulnerables: la campaña «Broadside» explota una grave falla para inyección de comandos
Introducción Los sistemas de videovigilancia digital (DVR) se han convertido en un objetivo recurrente para actores de amenazas debido a
Leer más
**Aumento Exponencial en los Ataques de Ransomware: Análisis de los Datos de FinCEN y su Impacto en Sectores Críticos**
— ### Introducción El ransomware continúa consolidándose como una de las amenazas más peligrosas y rentables para la cibercriminalidad global.
Leer más
Aumentan los Ataques Exploitando la Vulnerabilidad CVE-2025-55182: Análisis Técnico y Recomendaciones
Introducción En los últimos días, la comunidad de ciberseguridad ha sido testigo de un incremento significativo en los ataques dirigidos
Leer más
**Nueva alerta en Apache Tika: la corrección inicial no resuelve completamente la vulnerabilidad crítica**
— ### 1. Introducción El ecosistema de gestión documental y procesamiento de información estructurada vuelve a estar en el punto
Leer más
MuddyWater emplea el backdoor UDPGangster para operaciones de ciberespionaje en Oriente Medio
Introducción El grupo de amenazas persistentes avanzadas (APT) conocido como MuddyWater, vinculado al gobierno iraní, ha intensificado recientemente su actividad
Leer más
Grave vulnerabilidad RCE en Sneeit Framework para WordPress bajo explotación activa
1. Introducción El ecosistema WordPress vuelve a ser foco de atención tras la revelación de una vulnerabilidad crítica de ejecución
Leer más
Detectadas nuevas familias de malware Android: FvncBot y SeedSnatcher elevan el riesgo para banca móvil
Introducción En las últimas semanas, la comunidad de ciberseguridad ha asistido a la aparición de dos nuevas familias de malware
Leer más
Aumentan los ataques automatizados y fraudes durante picos de compras navideñas
Introducción La temporada navideña, marcada por eventos de alto tráfico como Black Friday y Navidad, representa uno de los periodos
Leer más