Infinity Stealer: Nueva Amenaza de Robo de Información en macOS Utiliza Payload Python y Nuitka
Introducción En el panorama actual de amenazas, los sistemas macOS son cada vez más atractivos para los actores maliciosos, que
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Campaña dirigida de TA446 utiliza DarkSword EK para comprometer dispositivos iOS mediante phishing
Introducción El panorama de amenazas móviles se ha visto sacudido en las últimas semanas tras la revelación de una campaña
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en F5 BIG-IP APM (CVE-2025-53521)
Introducción El pasado viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó una nueva vulnerabilidad
Leer más
Grave vulnerabilidad en Citrix NetScaler ADC y Gateway: CVE-2026-3055 bajo explotación activa
Introducción En los últimos días, la comunidad de ciberseguridad ha puesto el foco sobre una crítica vulnerabilidad recientemente revelada en
Leer más
**Ciberatacantes vinculados a Irán comprometen el correo personal del director del FBI y filtran documentos sensibles**
— ### 1. Introducción En un nuevo episodio que subraya la creciente sofisticación de las operaciones de ciberespionaje internacional, un
Leer más
**La Policía Nacional de Países Bajos sufre una brecha de seguridad tras un ataque de phishing dirigido**
— ### 1. Introducción La Policía Nacional de Países Bajos (Politie) ha confirmado recientemente una brecha de seguridad derivada de
Leer más
Microsoft refuerza la seguridad en Windows 11 24H2 y 25H2 con la actualización KB5079391
Introducción Microsoft ha lanzado la actualización acumulativa preliminar KB5079391 para las versiones 24H2 y 25H2 de Windows 11, introduciendo 29
Leer más
**ACE desmantela AnimePlay: análisis técnico del cierre de una de las mayores plataformas de anime pirata**
— ### 1. Introducción El ecosistema de la piratería digital ha recibido un golpe significativo tras el anuncio oficial de
Leer más
**La Comisión Europea investiga una brecha de seguridad tras el compromiso de su entorno cloud en AWS**
— ### 1. Introducción La Comisión Europea, órgano ejecutivo central de la Unión Europea, se enfrenta a una investigación interna
Leer más
Automatización inteligente en GRC: el reto de transformar la gestión de riesgos más allá de la operación
1. Introducción La adopción de soluciones inteligentes de Gobernanza, Riesgo y Cumplimiento (GRC) está redefiniendo el papel de los equipos
Leer más
**Campaña masiva en GitHub suplanta alertas de seguridad de VS Code para distribuir malware**
— ### 1. Introducción En las últimas semanas, se ha detectado una sofisticada campaña de ingeniería social dirigida a desarrolladores
Leer más
Hackers comprometen el paquete Telnyx en PyPI para distribuir malware oculto en archivos WAV
Introducción El ecosistema de paquetes de código abierto vuelve a estar en el punto de mira tras un ataque sofisticado
Leer más
**El malware de ciberespionaje estatal llega al mercado negro y GitHub: amenazas avanzadas al alcance de cualquier actor**
— ### 1. Introducción La aparición de malware avanzado, desarrollado originalmente por actores ligados a Estados nación, en mercados clandestinos
Leer más
**Google acelera la migración a criptografía poscuántica: objetivo 2029 para entornos críticos**
— ### 1. Introducción La inminente llegada de la computación cuántica está redefiniendo los estándares de ciberseguridad a nivel global.
Leer más
**El descenso del ransomware en entornos OT: ¿respiro temporal o tendencia sostenida?**
— ### 1. Introducción En los últimos meses, la actividad de ransomware dirigida contra tecnologías operativas (OT) en infraestructuras críticas
Leer más
Crecen los ataques estatales a cámaras conectadas a Internet: guía técnica para proteger tus activos
1. Introducción En los últimos meses, se ha observado un preocupante aumento en el uso de cámaras conectadas a Internet
Leer más
### BPFdoor: El sofisticado malware de Red Menshen que elude las defensas tradicionales y amenaza a operadoras
#### 1. Introducción La aparición de BPFdoor, un backdoor avanzado atribuido al grupo APT chino Red Menshen, marca un nuevo
Leer más
Silver Fox regresa a Japón: campañas de phishing dirigidas explotan el ciclo fiscal y de recursos humanos
1. Introducción El grupo de amenazas persistentes Silver Fox ha reactivado sus operaciones en Japón, lanzando una sofisticada campaña de
Leer más
La irrupción de los agentes de IA: ¿Oportunidad defensiva o nuevo vector de riesgo para las organizaciones?
Introducción Durante 2024, los agentes de inteligencia artificial (IA) han pasado a ocupar un papel central en el panorama de
Leer más
Ataques a la cadena de suministro en 2025: análisis técnico de su impacto y tendencias
Introducción El año 2025 ha sido testigo de una sofisticación sin precedentes en los ataques a la cadena de suministro,
Leer más
Vulnerabilidades en LangChain y LangGraph: Riesgos Críticos para Aplicaciones Basadas en LLM
1. Introducción El auge de los modelos de lenguaje a gran escala (LLM), como GPT-4 y similares, ha impulsado la
Leer más
Grupo Bearlyfy intensifica ataques contra empresas rusas con ransomware GenieLocker
Introducción En el panorama actual de ciberamenazas, la atribución de ataques cibernéticos a grupos con motivaciones geopolíticas ha cobrado especial
Leer más
### La Guerra Fría Digital: Tensiones Geopolíticas y Ciberseguridad en la Nueva Era Tecnológica
— #### Introducción Vivimos en un contexto histórico donde la tecnología y la geopolítica han dejado de ser esferas separadas
Leer más
Cibercriminales emplean técnicas Adversary-in-the-Middle para secuestrar cuentas de TikTok for Business
1. Introducción Un reciente informe de Push Security ha sacado a la luz una campaña de phishing altamente sofisticada dirigida
Leer más
Una vulnerabilidad en Open VSX permitió la publicación de extensiones maliciosas en VS Code
### Introducción Recientemente, un grupo de investigadores de ciberseguridad ha desvelado detalles sobre una vulnerabilidad crítica, ya parcheada, que afectaba
Leer más
### El actor TeamPCP compromete el paquete Python ‘telnyx’ con versiones maliciosas para robo de credenciales
#### 1. Introducción El ecosistema de desarrollo en Python ha vuelto a ser protagonista de un incidente significativo de seguridad.
Leer más
Apple alerta sobre ataques web activos en iOS desactualizados: notificaciones urgentes en pantalla de bloqueo
Introducción Apple ha iniciado el envío de notificaciones de seguridad directamente a la pantalla de bloqueo de iPhones y iPads
Leer más
**Arrestado y extraditado a EEUU un presunto operador clave del malware RedLine Stealer**
— ### 1. Introducción En una operación internacional coordinada, las autoridades estadounidenses han conseguido la extradición desde Armenia de un
Leer más
**Detenido en Rusia el presunto administrador de LeakBase, uno de los mayores foros de compraventa de datos robados**
— ### 1. Introducción Las fuerzas de seguridad rusas han dado un paso relevante en la lucha contra la ciberdelincuencia
Leer más
El exploit kit Coruna: la evolución de las herramientas de espionaje tras Operation Triangulation
## Introducción Durante el último año, la sofisticación y el alcance de los ataques dirigidos a dispositivos móviles, especialmente a
Leer más