Las prioridades empresariales retrasan la divulgación de incidentes de ciberseguridad
1. Introducción La transparencia en la notificación de incidentes de ciberseguridad se ha convertido en uno de los grandes retos
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Descubierta y neutralizada una campaña masiva de robo de credenciales RedCAP dirigida a organizaciones globales**
— ### 1. Introducción En una reciente operación de ciberinteligencia, el equipo de seguridad de Google ha identificado y desarticulado
Leer más
Ataque avanzado de inyección de prompts en IA amenaza la seguridad de aplicaciones empresariales
Introducción La irrupción de la inteligencia artificial generativa en el entorno corporativo está introduciendo nuevos vectores de ataque que desafían
Leer más
Maine suspende su portal de notificación de brechas tras informes falsos de filtraciones en VRChat y Discord
Introducción El Departamento de Justicia de Maine se ha visto obligado a suspender temporalmente su portal de notificación de brechas
Leer más
FBI y Google desmantelan ‘Outsider Enterprise’, una red de phishing responsable de 4 millones de robos de tarjetas
Introducción En una operación conjunta sin precedentes, el FBI y Google han desmantelado la plataforma de phishing conocida como ‘Outsider
Leer más
**ShinyHunters amenaza con filtrar 297 GB de datos robados al Consejo de Europa**
— ### 1. Introducción En un nuevo episodio de la creciente oleada de ciberataques dirigidos a instituciones gubernamentales y organismos
Leer más
**El hacker ‘Misere’ compromete la plataforma Tchap y filtra datos de 73.000 cuentas gubernamentales francesas**
— ### 1. Introducción El panorama de ciberamenazas dirigido a instituciones gubernamentales europeas ha vuelto a cobrar protagonismo tras el
Leer más
**Novo Nordisk, fabricante de Ozempic, confirma brecha de ciberseguridad con exposición de datos personales**
— ### 1. Introducción En las últimas horas, Novo Nordisk, la multinacional farmacéutica conocida por fármacos como Ozempic, ha confirmado
Leer más
Ucraniano se Declara Culpable en EE.UU. por Desarrollar un Loader para la Banda Conti
Introducción En un acontecimiento relevante para la comunidad internacional de ciberseguridad, un ciudadano ucraniano, Oleksii Oleksiyovych Lytvynenko, ha admitido en
Leer más
**NewCore lanza una plataforma de identidad con enfoque en seguridad tras recaudar 66 millones de dólares**
— ### 1. Introducción La gestión de identidades y accesos (IAM) se ha consolidado como uno de los pilares fundamentales
Leer más
Ciberespionaje Chino Apunta a Investigación Médica, Militar y de IA en Norteamérica
Introducción La actividad de grupos de ciberespionaje patrocinados por estados continúa evolucionando en sofisticación y alcance, representando una amenaza crítica
Leer más
## Ransomware paraliza los ingenios de Mackay Sugar, el segundo mayor productor australiano
### Introducción El sector agroindustrial vuelve a estar en el punto de mira de los cibercriminales. Mackay Sugar, el segundo
Leer más
### Phishing avanzado: Nuevo kit explota flujos legítimos de autenticación de Microsoft para secuestrar cuentas sin robar contraseñas
#### 1. Introducción En el cambiante panorama de las amenazas, los ataques de phishing evolucionan incorporando técnicas cada vez más
Leer más
La integración de la inteligencia artificial en los SOC: ¿pueden los agentes de IA operar sin analistas humanos?
Introducción La incorporación de la inteligencia artificial (IA) en los Centros de Operaciones de Seguridad (SOC) está transformando el paradigma
Leer más
**Ciberdelincuentes explotan activamente la vulnerabilidad CVE-2024-0257 en PAN-OS para acceder a portales GlobalProtect**
— ### 1. Introducción En los últimos días, Palo Alto Networks ha alertado sobre la explotación activa de una vulnerabilidad
Leer más
### Campaña de Fraude en Facebook Apunta a Usuarios de Oriente Medio y Norte de África
#### 1. Introducción Investigadores en ciberseguridad han detectado una sofisticada campaña de fraude digital que explota Facebook para suplantar figuras
Leer más
**Grave compromiso de WordPress: manipulación de JS en PushEngage, OptinMonster y TrustPulse permite escalada de privilegios y backdoors**
— ### 1. Introducción En los últimos días, la comunidad de ciberseguridad ha detectado una campaña de ataques dirigida a
Leer más
Red de 152 extensiones de Chrome distribuye software no deseado a través de fondos de pantalla
Introducción En las últimas semanas, investigadores de ciberseguridad han detectado una sofisticada campaña de distribución de programas potencialmente no deseados
Leer más
El uso de contraseñas temporales en el onboarding: un riesgo persistente para la seguridad empresarial
1. Introducción El proceso de incorporación de nuevos empleados (onboarding) siempre supone un reto logístico y de seguridad para los
Leer más
Herramientas obsoletas y software abandonado: las puertas traseras olvidadas que impulsan los ciberataques
Introducción La ciberseguridad corporativa sigue enfrentándose a amenazas que, aunque conocidas desde hace años, continúan siendo explotadas por actores maliciosos:
Leer más
### Un solo clic en un enlace legítimo de Microsoft comprometía datos críticos en Copilot 365 Enterprise Search
#### Introducción En el entorno actual, donde la adopción de servicios cloud y herramientas de inteligencia artificial como Microsoft 365
Leer más
**LiteLLM: Vulnerabilidades en cuentas por defecto permiten escalada a administrador y ejecución remota de código**
— ### 1. Introducción El equipo de investigación de Obsidian Security ha revelado una cadena de tres vulnerabilidades críticas en
Leer más
## Campañas de phishing norcoreanas imitan procesos de selección de desarrolladores para atacar a empresas tecnológicas
### Introducción La sofisticación de las campañas de phishing sigue evolucionando, especialmente cuando actores estatales buscan infiltrarse en organizaciones clave
Leer más
Espionaje avanzado: Grupo APT chino compromete servidores REDCap y manipula Google Workspace para robar información estratégica
### 1. Introducción Durante el último año, un sofisticado grupo de ciberespionaje vinculado a intereses estatales chinos ha logrado infiltrarse
Leer más
Las ciberestafas a través de mensajería móvil ya generan pérdidas millonarias en España
Introducción En el actual contexto de volatilidad económica y social, el panorama de la ciberseguridad enfrenta nuevos retos. El reciente
Leer más
**CISA ordena parcheo urgente de vulnerabilidad crítica en Ivanti Sentry explotada activamente**
— ### Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva de
Leer más
Desmantelada Outsider Enterprise: la mayor infraestructura china de phishing como servicio
Introducción En un golpe significativo contra el cibercrimen internacional, el FBI, en colaboración con Google y Black Lotus Labs (Lumen
Leer más
**Nueva PoC expone vulnerabilidad crítica en Windows Defender que permite la toma de control total del sistema**
— ### Introducción En un nuevo episodio de la tensa relación entre la comunidad de investigadores de seguridad y Microsoft,
Leer más
**Las aseguradoras excluyen riesgos de IA mientras el sector busca marcos regulatorios efectivos**
— ### 1. Introducción La irrupción de la inteligencia artificial (IA) en el tejido empresarial está transformando los modelos operativos,
Leer más
Ciberdelincuentes norcoreanos usan GitHub y VS Code para robar criptomonedas a desarrolladores
Introducción En un contexto de amenazas cada vez más sofisticadas y dirigidas, Proofpoint ha reportado la existencia de un nuevo
Leer más