**Explotación de CVE-2025-61757: Nuevo vector de ataque tras la brecha en Oracle Cloud y campañas de extorsión**
— ### 1. Introducción En los últimos meses, el ecosistema de Oracle ha sido el foco de actividad maliciosa significativa,
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Actor malicioso explota vulnerabilidad en Ray para propagar botnet de criptojacking y robo de datos en infraestructuras de IA
Introducción La proliferación de infraestructuras de inteligencia artificial (IA) ha traído consigo nuevos vectores de ataque y superficies de riesgo.
Leer más
### Cibercriminales explotan vulnerabilidad en WSUS para desplegar el malware ShadowPad
#### Introducción En un reciente incidente de seguridad, actores maliciosos han aprovechado una vulnerabilidad crítica en Microsoft Windows Server Update
Leer más
La IA DeepSeek-R1 incrementa vulnerabilidades en respuestas a temas políticos sensibles en China
Introducción Recientes investigaciones llevadas a cabo por el equipo de CrowdStrike han sacado a la luz un preocupante comportamiento en
Leer más
Fortinet y Chrome bajo ataque: oleada de 0-days y brechas en la cadena de suministro sacuden a grandes tecnológicas
Introducción La última semana ha sido especialmente intensa para el sector de la ciberseguridad, con la aparición de múltiples vulnerabilidades
Leer más
Nueva ola de ataques Sha1-Hulud compromete cientos de paquetes en el registro npm
Introducción En el ámbito de la ciberseguridad, la integridad de las cadenas de suministro de software se ha convertido en
Leer más
Descubiertas vulnerabilidades críticas en Fluent Bit que amenazan la seguridad de infraestructuras cloud
Introducción En las últimas semanas, Fluent Bit, uno de los agentes de telemetría más utilizados en entornos cloud, ha sido
Leer más
Aumento de ataques con spyware y RATs contra aplicaciones de mensajería móvil: CISA emite alerta crítica
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha publicado una alerta urgente en la
Leer más
### Black Friday 2025: Auge de la IA Generativa y Automatización en Ciberataques
#### 1. Introducción El Black Friday de 2025 promete batir récords en el ámbito del comercio electrónico y las campañas
Leer más
Predicciones de ciberseguridad para 2026: la identidad y el riesgo post-cuántico en el punto de mira
Introducción A medida que la transformación digital acelera su ritmo, el panorama de la ciberseguridad se enfrenta a desafíos sin
Leer más
Check Point y Microsoft refuerzan la protección de agentes de IA generativa en Copilot Studio
Introducción La aceleración de la adopción de Inteligencia Artificial Generativa en entornos empresariales está planteando nuevos retos de seguridad. En
Leer más
Consigue una membresía anual de Costco con un vale digital de $40 por solo $65
**Introducción** La temporada navideña suele traer consigo un aumento significativo en los gastos personales y familiares, haciendo que la optimización
Leer más
**Iberia notifica una brecha de datos tras el compromiso de un proveedor externo**
— ### 1. Introducción Iberia, la aerolínea bandera de España, ha comenzado a notificar a sus clientes sobre un incidente
Leer más
Passwork 7 centraliza la gestión de contraseñas y secretos corporativos en una plataforma autoalojada
Introducción La gestión segura de credenciales y secretos digitales se ha convertido en un pilar fundamental de la ciberseguridad empresarial.
Leer más
Google y Apple avanzan hacia la interoperabilidad: Quick Share de Android se integra con AirDrop de iOS
Introducción En una jugada que marca un antes y un después en la interoperabilidad entre plataformas móviles, Google ha anunciado
Leer más
Deepfakes de vídeo y audio en tiempo real se democratizan en la darknet desde solo 30 dólares
Introducción El auge de las tecnologías de inteligencia artificial ha impulsado la sofisticación y disponibilidad de los deepfakes, tanto de
Leer más
**La seguridad en las operaciones financieras, prioridad para el 42% de las pymes españolas**
— ### 1. Introducción La transformación digital ha modificado radicalmente el ecosistema empresarial español, especialmente en el segmento de las
Leer más
Iberia denuncia una brecha de seguridad: datos personales de clientes expuestos tras un acceso externo
Introducción En los últimos días, Iberia, la principal aerolínea española, ha confirmado un incidente de ciberseguridad que ha puesto en
Leer más
Reconstrucción forense de un ataque de Qilin ransomware: técnicas y hallazgos clave
Introducción La reconstrucción de incidentes de ransomware en entornos con visibilidad restringida supone un desafío mayúsculo incluso para equipos de
Leer más
Ciberataque a Cox Enterprises: Filtración Masiva de Datos Tras la Explotación de un Zero-Day en Oracle E-Business Suite
Introducción Cox Enterprises, uno de los conglomerados empresariales más importantes de Estados Unidos, ha confirmado un grave incidente de ciberseguridad
Leer más
**Cibercriminales exponen datos de 3.500 millones de usuarios de WhatsApp mediante abuso de la API de descubrimiento de contactos**
### Introducción Un reciente hallazgo de la comunidad de ciberseguridad ha puesto en el punto de mira a WhatsApp, después
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en Oracle Identity Manager (CVE-2025-61757)
Introducción El pasado viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó una vulnerabilidad crítica
Leer más
Ciberdelincuentes emplean notificaciones del navegador para ataques phishing con Matrix Push C2
Introducción El panorama de amenazas digitales continúa evolucionando con la aparición de técnicas cada vez más sofisticadas que explotan funcionalidades
Leer más
APT31 intensifica ataques contra el sector TI ruso: infiltración prolongada y sofisticada
Introducción Durante el periodo 2024-2025, el grupo de amenazas persistentes avanzadas (APT) vinculado a China, conocido como APT31 (también identificado
Leer más
Google comienza a mostrar anuncios en el modo IA de su Answer Engine: ¿riesgos y retos para la ciberseguridad corporativa?
Introducción En un movimiento que marca un antes y un después en la experiencia digital, Google ha iniciado la integración
Leer más
Avast lanza Scam Guardian: protección basada en IA frente a amenazas de estafa en tiempo real
Introducción Avast ha anunciado el despliegue de Scam Guardian, una nueva capa de protección gratuita basada en inteligencia artificial (IA)
Leer más
### Dos adolescentes británicos niegan su implicación en el ciberataque a Transport for London que expuso datos de clientes
#### Introducción El reciente ciberataque a Transport for London (TfL) ha vuelto a poner de manifiesto las amenazas persistentes a
Leer más
La FCC revoca la obligación de medidas de ciberseguridad reforzadas tras el ataque de Salt Typhoon
Introducción En un giro inesperado para el sector de las telecomunicaciones y la ciberseguridad en Estados Unidos, la Comisión Federal
Leer más
Filtración interna en CrowdStrike: capturas de sistemas internos expuestas por Scattered Lapsus$ Hunters
Introducción En un incidente que pone de relieve los riesgos persistentes del insider threat, CrowdStrike, una de las firmas líderes
Leer más
Vulnerabilidad crítica en Grafana Enterprise permite escalada de privilegios y acceso administrativo
Introducción Durante los últimos días, Grafana Labs ha emitido una alerta de seguridad máxima dirigida a sus clientes empresariales, tras
Leer más