Paquete malicioso en PyPI suplanta a PyTorch Lightning y roba credenciales de navegadores y servicios cloud
Introducción En un nuevo episodio de la creciente ola de ataques a la cadena de suministro de software, investigadores de
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Amazon SES bajo la lupa: auge del abuso para campañas de phishing sofisticadas
Introducción En los últimos meses, expertos en ciberseguridad han detectado un incremento notable en el uso fraudulento de Amazon Simple
Leer más
Hackers explotan vulnerabilidad crítica en Weaver E-cology para ejecutar comandos remotos
## Introducción Desde mediados de marzo de 2024, actores maliciosos han estado explotando una vulnerabilidad crítica recientemente identificada en Weaver
Leer más
### Ciberataques de Grupos APT Chinos: Más de 1.600 Mensajes de Ingeniería Social Distribuyen Nuevas Amenazas como ABCDoor y ValleyRAT
— #### 1. Introducción El ecosistema de amenazas globales sigue evolucionando rápidamente, con grupos APT (Advanced Persistent Threat) respaldados por
Leer más
## Múltiples exploits disponibles tras la divulgación de una vulnerabilidad de omisión de autenticación: se sospecha explotación activa desde hace un mes
### Introducción La rápida aparición de exploits funcionales tras la divulgación pública de vulnerabilidades críticas es una tendencia cada vez
Leer más
Ataques avanzados explotan herramientas RMM legítimas para evadir la detección en más de 80 organizaciones
## Introducción En una reciente campaña de ciberataques, actores maliciosos han aprovechado el uso legítimo de herramientas de monitorización y
Leer más
**Instructure sufre una brecha de datos: filtrados datos de estudiantes y amenaza de publicación**
— ### Introducción El proveedor líder de tecnología educativa, Instructure, ha confirmado recientemente una brecha de datos significativa que expone
Leer más
Más de 40.000 servidores comprometidos por explotación activa de vulnerabilidad crítica en cPanel
1. Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre una campaña de explotación masiva dirigida
Leer más
OpenAI refuerza la seguridad de las cuentas de ChatGPT con nuevas medidas avanzadas
Introducción El creciente uso de ChatGPT en entornos empresariales y profesionales ha situado a la inteligencia artificial generativa en el
Leer más
Explotación activa de la vulnerabilidad ‘Copy Fail’ en Linux: CISA y Microsoft alertan sobre los primeros ataques
Introducción El panorama de amenazas para sistemas Linux vuelve a situarse en el punto de mira tras la reciente inclusión
Leer más
**DigiCert revoca certificados tras compromiso de su portal de soporte: análisis técnico del incidente**
— ### 1. Introducción En un incidente que pone de manifiesto los riesgos asociados a los canales de soporte digital
Leer más
Las fusiones y adquisiciones en ciberseguridad baten récords en abril de 2026: 33 operaciones clave
Introducción El sector de la ciberseguridad ha experimentado un nuevo pico de consolidación durante abril de 2026, con la formalización
Leer más
Repositorio de código fuente de Trellix comprometido: análisis profundo del incidente y sus implicaciones
Introducción El reciente anuncio sobre la brecha de seguridad que ha afectado al repositorio de código fuente de Trellix, una
Leer más
Cisco adquiere Astrix Security para reforzar la protección de identidades no humanas en entornos de IA
Introducción En un movimiento estratégico que subraya la creciente importancia de la gestión de identidades en entornos digitales complejos, Cisco
Leer más
**Cómo y por qué los droides de “Star Wars: Skeleton Crew” y “Andor” cambian de lealtad**
— ### Introducción En el universo de “Star Wars”, los droides desempeñan funciones cruciales tanto en tareas cotidianas como en
Leer más
Operación internacional desmantela red de fraude de criptomonedas dirigida a víctimas estadounidenses
Introducción En una acción sin precedentes, fuerzas de seguridad de Estados Unidos, China y los Emiratos Árabes Unidos (EAU) han
Leer más
Ataques avanzados explotan vulnerabilidad en cPanel para comprometer entidades gubernamentales y MSPs
Introducción En las últimas semanas, un actor de amenazas previamente desconocido ha sido detectado explotando una vulnerabilidad crítica recientemente divulgada
Leer más
El grupo Silver Fox lanza campaña de phishing con el malware ABCDoor contra objetivos en Rusia e India
Introducción El panorama de amenazas global se ha visto alterado por la reciente actividad del grupo cibercriminal Silver Fox, de
Leer más
### Adolescente detenido en Osaka tras filtrar datos de 7 millones de clientes de Kaikatsu Club
#### Introducción El pasado 4 de diciembre de 2025, las autoridades japonesas detuvieron a un joven de 17 años en
Leer más
Cibercriminales aceleran el dominio de infraestructuras: del acceso inicial a la persistencia invisible
Introducción En los últimos días, la velocidad de evolución de las amenazas ha superado notablemente la capacidad de respuesta de
Leer más
Actualización crítica en MOVEit Automation: vulnerabilidades de autenticación ponen en jaque la transferencia segura de archivos
1. Introducción Progress Software ha publicado actualizaciones urgentes para abordar dos vulnerabilidades de seguridad en MOVEit Automation, su solución de
Leer más
Campaña VENOMOUS#HELPER: Uso Malicioso de Software RMM Legitimo en Ataques de Phishing Multivector
Introducción Desde abril de 2025, se ha detectado una sofisticada campaña de phishing, identificada como VENOMOUS#HELPER, que destaca por el
Leer más
Contraseñas débiles: el 45% de los usuarios españoles, objetivo de intentos de fraude online
Introducción La gestión deficiente de las contraseñas sigue consolidándose como una de las principales vulnerabilidades explotadas por los ciberdelincuentes en
Leer más
El 32% de las empresas españolas ya han sufrido incidentes con IA pese a contar con controles de seguridad
Introducción La rápida adopción de la inteligencia artificial (IA) en entornos corporativos españoles está generando una nueva oleada de riesgos
Leer más
Detectada una red de fraude masivo que explota Mini Apps de Telegram para campañas de criptoscam y malware en Android
— ### 1. Introducción En las últimas semanas, investigadores en ciberseguridad han alertado sobre una operación de fraude a gran
Leer más
Microsoft Defender genera falsos positivos y elimina certificados raíz legítimos de DigiCert
### 1. Introducción En los últimos días, numerosos equipos de TI y profesionales de ciberseguridad han reportado un incremento inusual
Leer más
**Confirmada la filtración de datos en Instructure tras un ciberataque atribuido a ShinyHunters**
— ### Introducción Instructure, la conocida empresa de tecnología educativa responsable de la popular plataforma Canvas LMS, ha confirmado que
Leer más
El Pentágono se alía con Google, Microsoft, AWS y otras tecnológicas para desplegar IA en sistemas clasificados
Introducción En una iniciativa sin precedentes, el Departamento de Defensa de EE. UU. ha anunciado acuerdos estratégicos con siete gigantes
Leer más
CISA alerta sobre explotación activa de vulnerabilidad LPE en Linux (CVE-2026-31431)
Introducción El pasado viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó una nueva vulnerabilidad
Leer más