CISA ordena a agencias federales eliminar dispositivos de red sin soporte de seguridad
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una nueva Directiva Operativa Vinculante
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Fuga de datos en Flickr: exposición de información personal por vulnerabilidad en proveedor externo
## Introducción Flickr, una de las plataformas más veteranas y populares para compartir fotografías en línea, ha iniciado la notificación
Leer más
**Ciberdelincuente de Illinois se declara culpable por hackear 600 cuentas de Snapchat en una campaña de robo y tráfico de imágenes íntimas**
— ### 1. Introducción La ciberseguridad en redes sociales vuelve a estar bajo el foco tras el reciente caso judicial
Leer más
TikTok se enfrenta a sanciones europeas por incumplir la DSA con funciones adictivas y algoritmos personalizados
Introducción La Comisión Europea ha comunicado este martes que TikTok, la popular red social de vídeos cortos, está bajo el
Leer más
### Ataques “In-browser”: el nuevo desafío invisible para EDR, SASE y plataformas de correo electrónico
#### Introducción En el actual panorama de ciberamenazas, los atacantes han perfeccionado sus técnicas para evadir las defensas tradicionales, explotando
Leer más
Alerta crítica: vulnerabilidad RCE no autenticada en SmarterMail explotada en ataques de ransomware
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente dirigida a
Leer más
### DKnife: Un kit de herramientas avanzado para el secuestro de tráfico y distribución de malware en dispositivos edge
#### Introducción El panorama de amenazas cibernéticas sigue evolucionando con la aparición de herramientas cada vez más sofisticadas orientadas a
Leer más
### Ciberinteligencia alemana alerta sobre sofisticadas campañas de phishing en Signal dirigidas a altos cargos
— #### Introducción La Oficina Federal para la Protección de la Constitución (BfV), la agencia de inteligencia interior de Alemania,
Leer más
KEV Collider: Un Nuevo Enfoque para Priorizar Vulnerabilidades Más Allá del Catálogo de CISA
Introducción En el entorno actual de ciberseguridad, caracterizado por la proliferación de vulnerabilidades y la presión constante sobre los equipos
Leer más
OpenClaw AI: Riesgos y Debilidades de Seguridad Detectados en la Instalación y Eliminación
Introducción El despliegue de asistentes de inteligencia artificial en entornos corporativos sigue acelerándose, impulsado por promesas de eficiencia y automatización.
Leer más
### Gusanos Autopropagables en la Cadena de Suministro: Un Reto Creciente y Difícil de Dimensionar
#### Introducción En los últimos meses, la ciberseguridad empresarial ha sido sacudida por una oleada de ataques a la cadena
Leer más
La EFF exige a los gigantes tecnológicos cifrado de extremo a extremo por defecto ante el auge de la IA
Introducción La Electronic Frontier Foundation (EFF) ha emitido un llamamiento directo a las principales empresas tecnológicas para que cumplan sus
Leer más
**Cómo detectar deepfakes, protegerse del robo de identidad y evitar fraudes con redes neuronales**
— ### 1. Introducción La proliferación de deepfakes y fraudes impulsados por inteligencia artificial supone un desafío creciente para el
Leer más
Ataque a la cadena de suministro compromete paquetes npm y PyPI para robar credenciales y ejecutar código remoto
Introducción En un nuevo episodio de amenazas a la cadena de suministro, investigadores en ciberseguridad han detectado una campaña sofisticada
Leer más
El auge de los dispositivos móviles desafía la seguridad tradicional en redes empresariales
Introducción Durante la última década, la seguridad de las redes empresariales ha experimentado una evolución notable. Los firewalls han avanzado
Leer más
Grupo de ciberespionaje asiático compromete redes gubernamentales y críticas en 37 países
Introducción La amenaza del ciberespionaje estatal se intensifica con la reciente identificación de un grupo desconocido hasta ahora, de origen
Leer más
CISA ordena a agencias federales estadounidenses retirar dispositivos de red sin soporte de fabricantes
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha emitido una directiva vinculante que obliga
Leer más
DNife: El Framework de Adversary-in-the-Middle de Origen Chino que Amenaza Gateways y Dispositivos Perimetrales
Introducción En los últimos años, la sofisticación en las amenazas dirigidas a infraestructuras críticas y redes empresariales ha experimentado un
Leer más
**Ciberdelincuentes explotan un antiguo driver kernel de EnCase para neutralizar 59 herramientas de seguridad**
— ### Introducción En un preocupante giro para la defensa de endpoints, investigadores de ciberseguridad han detectado que actores maliciosos
Leer más
Exposición de credenciales máquina: el nuevo vector silencioso de brechas en la nube
Introducción En el panorama actual de la ciberseguridad, las identidades no humanas, tales como claves API, tokens de acceso y
Leer más
Nueva oleada de spam explota sistemas Zendesk expuestos: riesgos y contramedidas
Introducción En las últimas semanas, se ha detectado un preocupante aumento en la cantidad de correos electrónicos de spam enviados
Leer más
Hackers comprometen los datos de 1,4 millones de usuarios tras brecha en la plataforma de inversión Betterment
Introducción En enero de 2024, la plataforma estadounidense de inversión automatizada Betterment sufrió una brecha de seguridad que resultó en
Leer más
Substack alerta de una brecha de datos: atacantes acceden a correos y teléfonos de usuarios
Introducción La plataforma de newsletters Substack ha comenzado a notificar a sus usuarios sobre una grave brecha de seguridad que
Leer más
La visibilidad en la nube bajo amenaza: Limitaciones de los registros cloud y el papel de la telemetría de red
Introducción A medida que las organizaciones migran infraestructuras y servicios críticos a entornos cloud como AWS, Azure o Google Cloud
Leer más
**Ciberataque paraliza los sistemas de Conpet, operador nacional de oleoductos en Rumanía**
— ### Introducción El operador nacional de oleoductos de Rumanía, Conpet, ha sido víctima de un ciberataque significativo que ha
Leer más
**Ciberataque paraliza los sistemas de la Universidad La Sapienza de Roma: análisis técnico y lecciones clave**
### 1. Introducción El pasado 10 de junio de 2024, la Universidad La Sapienza de Roma, una de las instituciones
Leer más
Microsoft anuncia el fin de Exchange Web Services en Exchange Online para 2027: implicaciones y retos para la ciberseguridad empresarial
Introducción Microsoft ha comunicado oficialmente la retirada de la API Exchange Web Services (EWS) en Exchange Online a partir de
Leer más
Operadores de ransomware aprovechan ISPsystem para desplegar cargas maliciosas a gran escala mediante máquinas virtuales
Introducción En las últimas semanas, se ha detectado una campaña masiva de ransomware en la que actores de amenazas están
Leer más
**Ciberataque obliga al Ministerio de Ciencia a cerrar servicios digitales clave en España**
— ### Introducción El Ministerio de Ciencia e Innovación de España ha confirmado la interrupción parcial de sus sistemas informáticos
Leer más
La resiliencia en ciberseguridad: fundamentos, aprendizaje continuo y creatividad frente a la IA ofensiva
Introducción En un entorno donde las amenazas cibernéticas evolucionan a un ritmo vertiginoso, impulsadas por la adopción masiva de inteligencia
Leer más