Los 20 protagonistas que han redefinido la gestión del riesgo en ciberseguridad empresarial
Introducción En el marco del vigésimo aniversario de Dark Reading, el sector de la ciberseguridad mira atrás para reconocer a
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
### Vulnerabilidad en librería tokenizer de Hugging Face permite secuestro de salidas y exfiltración de datos
#### 1. Introducción Recientemente se ha detectado una vulnerabilidad crítica en la cadena de suministro de modelos de inteligencia artificial
Leer más
Microsoft lanza su Patch Tuesday de junio sin zero-days, pero con 137 vulnerabilidades a corregir
Introducción El Patch Tuesday de junio de 2024 marca un hito inusual en el calendario de ciberseguridad: es la primera
Leer más
SAP corrige vulnerabilidades críticas en S/4HANA y Commerce capaces de permitir ejecución de código
Introducción SAP, uno de los principales proveedores de software empresarial a nivel global, ha publicado parches para abordar varias vulnerabilidades
Leer más
Apple corrige decenas de vulnerabilidades críticas en macOS e iOS, incluyendo fallo de recuperación de chats eliminados
Introducción Apple ha lanzado recientemente una serie de actualizaciones de seguridad para sus sistemas operativos macOS e iOS, abordando decenas
Leer más
West Pharmaceutical Services sufre un ataque de ransomware que paraliza operaciones globales
Introducción El sector farmacéutico, considerado infraestructura crítica bajo la normativa NIS2, vuelve a situarse en el centro de la diana
Leer más
Acuerdo con Ciberdelincuentes para Eliminar Datos Robados en la Plataforma Educativa Canvas
Introducción El reciente ciberataque a la plataforma educativa Canvas ha puesto en jaque la seguridad de millones de estudiantes y
Leer más
Campaña CRPx0: Malware Multiplataforma que Usa Falsos “OnlyFans Gratis” para Atacar macOS y Windows
Introducción En las últimas semanas, los equipos de inteligencia de amenazas han detectado una sofisticada campaña de malware bautizada como
Leer más
**Ciberataque a BWH Hotels: Seis Meses de Exposición de Datos de Reservas Revelan Fallos Críticos en la Seguridad**
— ### 1. Introducción El sector hotelero vuelve a estar en el punto de mira tras la confirmación de un
Leer más
White Circle capta 11 millones de dólares para potenciar su plataforma de control basada en IA
1. Introducción La startup White Circle ha anunciado una ronda de financiación Serie A de 11 millones de dólares destinada
Leer más
**Adobe corrige 52 vulnerabilidades críticas en 10 productos: riesgos de ejecución remota de código**
— ### Introducción El gigante del software Adobe ha publicado recientemente una actualización de seguridad que aborda un total de
Leer más
Exaforce capta 125 millones para potenciar su plataforma SOC orientada a agentes inteligentes
Introducción La startup de ciberseguridad Exaforce ha conseguido una ronda de financiación de 125 millones de dólares, destinada a acelerar
Leer más
**Microsoft soluciona 137 vulnerabilidades críticas en Azure, Windows, Dynamics 365 y plugins SSO de Jira y Confluence**
— ### Introducción La última ronda de actualizaciones de seguridad de Microsoft ha abordado un total de 137 vulnerabilidades, varias
Leer más
**Servidores de Ollama, LM Studio, AutoGPT y LangServe bajo Ataque: LLMjacking, una Amenaza en Auge**
— ### 1. Introducción El auge de los modelos de lenguaje grande (LLM) y su integración en infraestructuras empresariales ha
Leer más
Apple refuerza la seguridad de las comunicaciones con cifrado E2E en RCS en iOS 26.5
Introducción El 10 de junio de 2024, Apple ha marcado un hito en la seguridad de las comunicaciones móviles con
Leer más
OpenAI presenta Daybreak: IA avanzada para detección y corrección proactiva de vulnerabilidades
1. Introducción La irrupción de la inteligencia artificial generativa en el ámbito de la ciberseguridad está transformando radicalmente la forma
Leer más
Instructure cierra un acuerdo tras el ciberataque a Canvas: análisis técnico y repercusiones
Introducción Instructure, la compañía estadounidense líder en tecnología educativa y responsable de la plataforma Canvas, ha confirmado un incidente de
Leer más
La implementación de IA agentica en producción: nuevos desafíos de seguridad y riesgos ocultos
1. Introducción La integración de sistemas de inteligencia artificial agentica en entornos de producción está dejando de ser una tendencia
Leer más
Ataques de TeamPCP comprometen cadenas de suministro en npm y PyPI mediante la campaña Mini Shai-Hulud
## Introducción Durante las últimas semanas, la comunidad de ciberseguridad ha sido testigo de una peligrosa oleada de ataques a
Leer más
¿Por qué las Alertas Más Críticas en los SOC Quedan Sin Respuesta? Análisis de Causas y Soluciones
Introducción Los centros de operaciones de seguridad (SOC) se enfrentan a una sobrecarga diaria de alertas. Sin embargo, el verdadero
Leer más
Nueva variante de TrickMo utiliza la red TON para evadir detección y comprometer banca móvil en Europa
1. Introducción En los últimos meses, la comunidad de ciberseguridad ha sido testigo de la aparición de una nueva mutación
Leer más
RubyGems suspende nuevos registros tras un grave ataque malicioso dirigido a la cadena de suministro
### Introducción El ecosistema de desarrollo en Ruby se ha visto sacudido tras la detección de un grave ataque malicioso
Leer más
Grave vulnerabilidad “Dead.Letter” en Exim permite ejecución de código remoto
Introducción El pasado 6 de junio de 2024, el equipo de desarrollo de Exim anunció la publicación de parches críticos
Leer más
España concentra el 2% de los ataques globales de ransomware en 2026, según Check Point Research
Introducción El panorama del ransomware continúa evolucionando a un ritmo vertiginoso, representando uno de los mayores desafíos para las organizaciones
Leer más
Actores estatales de China, Corea del Norte y Rusia intensifican el uso industrial de IA en ciberataques
Introducción El panorama de la ciberseguridad mundial está experimentando una transformación significativa debido al avance y adopción de la inteligencia
Leer más
**Cibercriminales aprovechan modelos de lenguaje avanzados para automatizar el desarrollo de exploits**
— ### 1. Introducción El ecosistema de amenazas cibernéticas está experimentando una transformación significativa a medida que los atacantes integran
Leer más
Nueva vulnerabilidad de escalada de privilegios en Linux pone en jaque la seguridad de servidores
Introducción En el ecosistema de la ciberseguridad, las vulnerabilidades de escalada de privilegios locales en sistemas Linux constituyen uno de
Leer más
Los empleados, última barrera ante ataques sofisticados: cuatro escenarios críticos
Introducción A pesar del despliegue de avanzadas soluciones de ciberseguridad en las organizaciones, numerosos incidentes recientes demuestran que los controles
Leer más
### FCC Relaja Plazos Pero Mantiene la Prohibición a Routers Extranjeros: Implicaciones y Retos para la Ciberseguridad
#### Introducción La Comisión Federal de Comunicaciones de Estados Unidos (FCC) ha anunciado recientemente una flexibilización temporal en los requisitos
Leer más
**Desmantelado el mercado clandestino ‘Crimenetwork’: más de 22.000 usuarios afectados y administrador detenido**
— ### 1. Introducción El ecosistema de los mercados criminales en la dark web ha sufrido un golpe significativo con
Leer más