Nueva variante de NGate roba datos de pagos NFC en Android camuflándose como HandyPay
1. Introducción La sofisticación de los ataques dirigidos al sector de los pagos móviles continúa en ascenso. Recientemente, investigadores en
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Exempleado de DigitalMint se declara culpable de ataques ransomware BlackCat en empresas de EE.UU.
Introducción La ciberseguridad corporativa vuelve a estar en el punto de mira tras la reciente confesión de Angelo Martino, un
Leer más
**Más de 6.400 servidores Apache ActiveMQ expuestos a ataques por vulnerabilidad crítica de inyección de código**
— ### 1. Introducción La reciente actividad maliciosa detectada contra servidores Apache ActiveMQ ha puesto en alerta a la comunidad
Leer más
**CISA exige a agencias federales protegerse en 4 días ante vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
Ofcom investiga Telegram en Reino Unido por facilitar la difusión de material de abuso sexual infantil
Introducción El panorama regulatorio y de ciberseguridad en Europa afronta un nuevo desafío tras el anuncio de la Office of
Leer más
Prevención del fraude sin fricciones: cómo la inteligencia de señales reduce riesgos en la autenticación digital
Introducción La lucha contra el fraude digital se ha convertido en una de las principales prioridades para las organizaciones, especialmente
Leer más
**Nuevo malware ‘Lotus’ borra datos en ataques dirigidos a sector energético venezolano**
— ### 1. Introducción En el transcurso del pasado año, el sector energético y de servicios públicos de Venezuela fue
Leer más
**Ciberataque a France Titres: Exfiltración de Datos Personales de Ciudadanos Franceses Revela Fallos Críticos en la Seguridad Estatal**
— ### 1. Introducción La agencia gubernamental francesa France Titres, responsable de la emisión y gestión de documentos administrativos oficiales,
Leer más
China intensifica su espionaje sobre el sector financiero indio con TTPs desfasadas y poco sofisticadas
Introducción En el panorama actual de ciberseguridad, la vigilancia estatal sobre infraestructuras críticas y sectores estratégicos se ha convertido en
Leer más
**Vulnerabilidad de Prompt Injection en IA Agentica Permite Escape de Sandbox y Ejecución Arbitraria de Código**
— ### 1. Introducción La proliferación de soluciones de inteligencia artificial capaces de interactuar con sistemas de archivos ha abierto
Leer más
Grave vulnerabilidad RCE en herramienta RMM pone en jaque la seguridad de la cadena de suministro
Introducción El descubrimiento de la vulnerabilidad crítica CVE-2026-1731 en una popular solución de monitorización y gestión remota (RMM) ha encendido
Leer más
### Ataques activos explotan tres pruebas de concepto contra la plataforma de seguridad integrada de Microsoft: dos sin parchear
#### 1. Introducción En las últimas semanas, se ha detectado una campaña de ataques activos dirigida contra la plataforma de
Leer más
Un error frecuente en la gestión de ransomware: Separar la negociación del pago es clave para evitar nuevos riesgos
Introducción La gestión de incidentes de ransomware sigue siendo uno de los mayores retos para equipos de respuesta, CISOs, analistas
Leer más
**Nueva variante de NGate: inteligencia artificial impulsa la evolución del malware bancario**
## Introducción El panorama de amenazas financieras sigue en constante transformación. La reciente detección de una variante de NGate, el
Leer más
CISA alerta sobre explotación activa de vulnerabilidades críticas en Cisco Catalyst SD-WAN Manager y PaperCut
Introducción El 10 de junio de 2024, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) amplió
Leer más
Vulnerabilidad en el IDE Antigravity de Google permite ejecución remota de código
Introducción Un reciente descubrimiento realizado por investigadores en ciberseguridad ha puesto bajo el foco a Antigravity, el entorno de desarrollo
Leer más
El robo de credenciales sigue siendo la principal puerta de entrada en ciberataques empresariales
1. Introducción A pesar del énfasis reciente en amenazas avanzadas como vulnerabilidades zero-day, compromisos en cadenas de suministro y exploits
Leer más
Nueva Variante de NGate Abusa de HandyPay con Código Malicioso Generado por IA
1. Introducción El ecosistema Android vuelve a estar en el foco de las amenazas con la detección de una nueva
Leer más
El verdadero desafío del MTTR: inteligencia de amenazas ineficaz y sus consecuencias empresariales
1. Introducción En el ámbito de la ciberseguridad corporativa, uno de los indicadores clave de rendimiento (KPI) más citados por
Leer más
Negociador de ransomware se declara culpable de colaborar con BlackCat para extorsionar a empresas de EE.UU.
Introducción El ecosistema del ransomware sigue evolucionando, no solo en la sofisticación técnica de los ataques, sino también en las
Leer más
Descubren 22 vulnerabilidades críticas en conversores serie-a-IP de Lantronix y Silex
Introducción Los conversores serie-a-IP, fundamentales para la conectividad industrial y la integración de sistemas legados en redes modernas, se han
Leer más
Los operadores del ransomware Gentlemen despliegan SystemBC para crear una botnet global
Introducción En los últimos meses, los equipos de seguridad han detectado una intensificación de las actividades maliciosas vinculadas al grupo
Leer más
Medidas de seguridad imprescindibles en proveedores de hosting para 2026
1. Introducción El ecosistema digital actual, marcado por la proliferación de la inteligencia artificial y el aumento exponencial de los
Leer más
**Actualizaciones OOB de Microsoft corrigen fallos críticos en Windows Server tras parches de abril de 2024**
— ### 1. Introducción A raíz de los problemas detectados tras la implantación de las actualizaciones de seguridad de abril
Leer más
Microsoft revierte actualización tras bloquear el acceso a Teams en clientes de escritorio
Introducción El pasado 17 de junio de 2024, Microsoft se vio obligada a revertir una actualización de servicio que afectó
Leer más
## Microsoft optimiza el rendimiento de File Explorer en Windows 11: novedades y riesgos asociados
### Introducción Microsoft ha comenzado a desplegar una serie de mejoras significativas en el Explorador de Archivos (File Explorer) para
Leer más
**Líder británico de Scattered Spider se declara culpable en EE. UU. por fraude electrónico e identidad agravada**
— ### 1. Introducción El cibercrimen organizado ha intensificado su actividad durante la última década, con grupos como Scattered Spider
Leer más
La continuidad del negocio frente al ransomware: más allá de las copias de seguridad tradicionales
Introducción En el panorama actual de ciberamenazas, las copias de seguridad siguen siendo un pilar fundamental para la protección de
Leer más
### Ciberatacantes intensifican el abuso de Microsoft Teams para comprometer redes corporativas
#### Introducción El uso creciente de soluciones colaborativas en entornos empresariales ha convertido a plataformas como Microsoft Teams en un
Leer más
**Sitio web de Seiko USA comprometido: los atacantes exigen rescate tras acceder a la base de datos de clientes en Shopify**
— ### 1. Introducción Durante el pasado fin de semana, el sitio web oficial de Seiko USA, reconocido fabricante de
Leer más