Aumento de infecciones por LummaStealer: campañas de ingeniería social utilizan ClickFix y CastleLoader
Introducción En las últimas semanas, equipos de respuesta a incidentes y analistas SOC han observado un repunte significativo en las
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
La resiliencia cibernética: Wazuh refuerza la defensa proactiva con SIEM y XDR open source
Introducción El concepto de resiliencia cibernética ha evolucionado en los últimos años, pasando de ser una aspiración a una necesidad
Leer más
Detenido en Países Bajos el presunto operador de JokerOTP, herramienta de interceptación de OTP
Introducción En una operación coordinada por la policía de los Países Bajos, un joven de 21 años residente en Dordrecht
Leer más
**El grupo Crazy utiliza SimpleHelp y software legítimo de monitorización para persistir y desplegar ransomware**
— ### 1. Introducción En un nuevo giro en la evolución de las tácticas de persistencia y evasión, un integrante
Leer más
El complemento AgreeTo para Outlook es secuestrado y utilizado en campaña de phishing masiva
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido testigo de un incidente relevante que afecta a la
Leer más
Microsoft corrige una grave vulnerabilidad de ejecución remota de código en el Bloc de notas de Windows 11
Introducción El pasado martes, Microsoft publicó un parche de seguridad para una vulnerabilidad crítica en la aplicación Bloc de notas
Leer más
Apple corrige una vulnerabilidad zero-day explotada en ataques dirigidos altamente sofisticados
Introducción El ecosistema Apple ha vuelto a situarse en el centro de la actualidad en materia de ciberseguridad tras la
Leer más
Ingeniería de plataformas: Cómo integrar la seguridad de la cadena de suministro sin frenar a los desarrolladores
Introducción La seguridad de la cadena de suministro de software ha emergido como una de las principales preocupaciones para los
Leer más
### Adaptarse a la IA y Potenciar el Talento: Claves para la Estrategia del CISO Moderno
— #### 1. Introducción La irrupción de la inteligencia artificial (IA) en el ámbito empresarial ha supuesto un cambio de
Leer más
Optimizar la protección de correo electrónico y endpoints reduce la huella climática sin aumentar riesgos
Introducción La sostenibilidad ambiental se ha convertido en una prioridad transversal para las organizaciones, incluidas las áreas de tecnología y
Leer más
**La resistencia empresarial ante los riesgos de la IA pone en jaque la seguridad operativa y de datos**
— ### Introducción La rápida adopción de la inteligencia artificial (IA) en el entorno corporativo está transformando la forma en
Leer más
**Ciberdelincuentes abandonan bancos tradicionales y atacan empresas Web3 con LLMs, deepfakes y ClickFix**
— ### 1. Introducción El panorama de la ciberseguridad evoluciona a pasos agigantados ante la rápida expansión del ecosistema Web3.
Leer más
Actor norcoreano UNC1069 despliega campañas avanzadas para robar criptomonedas en Windows y macOS
Introducción En las últimas semanas, analistas de ciberseguridad han detectado una nueva oleada de ataques sofisticados dirigidos al sector de
Leer más
SSHStalker: Nueva botnet explota IRC como canal C2 en ataques a sistemas Linux
Introducción En los últimos días, investigadores de ciberseguridad han presentado un análisis detallado sobre una operación de botnet emergente denominada
Leer más
Microsoft corrige 59 vulnerabilidades, seis explotadas activamente, en su parche de junio
Introducción El martes 11 de junio de 2024, Microsoft ha publicado su ciclo mensual de actualizaciones de seguridad, abordando un
Leer más
Aplicaciones de entrenamiento vulnerables: riesgos reales por malas prácticas de despliegue
Introducción Las aplicaciones deliberadamente vulnerables, como OWASP Juice Shop, DVWA, Hackazon o bWAPP, se han consolidado como herramientas fundamentales en
Leer más
Seis vulnerabilidades zero-day en Windows protagonizan el Patch Tuesday de junio
Introducción El segundo martes de cada mes, conocido como Patch Tuesday, se ha consolidado como una fecha clave para la
Leer más
Ciberataques Avanzados Comprometen Defensa y Gobierno en India con RAT Multiplataforma
Introducción En los últimos meses, el sector de defensa indio y organizaciones gubernamentales han sido víctimas de sofisticadas campañas de
Leer más
Descubierto el Primer Add-in Malicioso para Microsoft Outlook en Ataque de Cadena de Suministro
Introducción La comunidad de ciberseguridad se enfrenta a un nuevo vector de amenaza con la detección del primer add-in malicioso
Leer más
Apple parchea vulnerabilidad zero-day en dyld explotada en ataques avanzados
Introducción El 12 de junio de 2024, Apple publicó actualizaciones de seguridad críticas para sus principales sistemas operativos —iOS, iPadOS,
Leer más
Aumentan los ataques dirigidos a la Generación Z mediante falsas aplicaciones VPN
Introducción En los últimos meses se ha observado un notable incremento en los ciberataques dirigidos a la Generación Z en
Leer más
Sophos refuerza su oferta de ciberseguridad con la adquisición estratégica de Arco Cyber
## Introducción En un movimiento clave que refuerza la tendencia de consolidación en el sector de la ciberseguridad, Sophos ha
Leer más
La IA agéntica revoluciona el pentesting: retos, oportunidades y buenas prácticas para su adopción segura
Introducción La incorporación de la inteligencia artificial agéntica en el ámbito de la ciberseguridad está transformando radicalmente los procesos de
Leer más
**Filtración de datos en Volvo Group North America por incidente en Conduent: análisis técnico y repercusiones para la cadena de suministro**
— ### Introducción Volvo Group North America ha confirmado recientemente la exposición no autorizada de información confidencial perteneciente a su
Leer más
Actualizaciones acumulativas KB5077181 y KB5075941 de Windows 11: Análisis técnico de los parches, vulnerabilidades corregidas y riesgos residuales
Introducción El pasado martes, Microsoft publicó dos actualizaciones acumulativas, identificadas como KB5077181 y KB5075941, dirigidas a los sistemas Windows 11
Leer más
Microsoft corrige 58 vulnerabilidades en su Patch Tuesday de febrero de 2026, incluyendo seis actively exploited y tres zero-day
Introducción El segundo martes de febrero de 2026, Microsoft ha publicado su habitual actualización de seguridad, conocida como Patch Tuesday,
Leer más
**Microsoft publica el parche KB5075912 para Windows 10: corrige seis zero-days y actualiza certificados Secure Boot**
— ### 1. Introducción El 11 de junio de 2024, Microsoft lanzó la actualización de seguridad extendida KB5075912 para Windows
Leer más
### Detectada web falsa de 7-Zip que distribuye instaladores troyanizados para convertir equipos en proxies residenciales
— #### 1. Introducción En las últimas semanas, analistas de ciberseguridad han identificado una campaña activa que emplea un sitio
Leer más
Piratas norcoreanos usan vídeos generados por IA y la técnica ClickFix para atacar a la industria cripto
Introducción La amenaza persistente de actores estatales norcoreanos vuelve a situarse en el centro de atención tras descubrirse campañas dirigidas
Leer más
SSHStalker: Nueva botnet Linux emplea IRC para C2 y pone en jaque la seguridad empresarial
Introducción En el cambiante panorama de amenazas a sistemas Linux, una nueva botnet bautizada como SSHStalker ha sido identificada por
Leer más