**Microsoft soluciona fallo crítico que bloqueaba la búsqueda en el menú Inicio de Windows 11 23H2**
— ### 1. Introducción Microsoft ha implementado una corrección del lado del servidor para remediar un fallo crítico que afectaba
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
### La GPU de 30.000 dólares para IA fracasa ante GPUs de consumo en el cracking de contraseñas
#### Introducción En los últimos años, el avance de la Inteligencia Artificial (IA) y el desarrollo de hardware especializado han
Leer más
### Crítica vulnerabilidad RCE en Apache ActiveMQ Classic permaneció oculta 13 años
#### 1. Introducción Un reciente hallazgo de investigadores de seguridad ha puesto en jaque a la comunidad tecnológica: una vulnerabilidad
Leer más
**Urgencia máxima: CISA ordena a las agencias federales blindar Ivanti EPMM ante vulnerabilidad crítica explotada activamente**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
### Atomic Stealer evoluciona: nueva campaña compromete macOS a través de Script Editor
#### Introducción En las últimas semanas, investigadores en seguridad han detectado una campaña activa orientada a usuarios de macOS, centrada
Leer más
**Cibercriminales de UNC6783 se infiltran en proveedores BPO para atacar a grandes empresas**
— ### 1. Introducción En un contexto donde la externalización de procesos clave es cada vez más habitual, los proveedores
Leer más
**Cibercriminales infiltran tiendas Magento con skimmers ocultos en imágenes SVG de un píxel**
— ### 1. Introducción Una campaña de skimming digital de gran alcance ha comprometido cerca de un centenar de tiendas
Leer más
**Ataques a Dispositivos OT Expuestos: Manipulación de Archivos, Interrupciones y Pérdidas Económicas**
### 1. Introducción En las últimas semanas, diversos sectores industriales han sido víctimas de una oleada de ataques dirigidos contra
Leer más
Pluralsight lanza SecureReady: Nueva plataforma para fortalecer equipos de ciberseguridad empresariales
Introducción En un contexto donde la escasez de talento cualificado en ciberseguridad es uno de los principales retos para las
Leer más
Hackers patrocinados por China despliegan la herramienta “The Fog” para eludir la detección en campañas de ciberespionaje
**Introducción** En las últimas semanas, equipos de respuesta a incidentes han detectado una nueva campaña de ciberespionaje altamente sofisticada atribuida
Leer más
Full Sail University inaugura un avanzado centro de simulación de ciberdefensa con tecnología de IBM, AWS y Cloud Range
1. Introducción Full Sail University ha anunciado la apertura de un sofisticado entorno de simulación de ciberdefensa, conocido como Cyber
Leer más
### Ciberdelincuentes aceleran el ciclo de fraude: del compromiso de dispositivos al robo de fondos en minutos
#### Introducción En el actual panorama de ciberamenazas, los actores maliciosos han perfeccionado sus tácticas para ejecutar fraudes financieros con
Leer más
### La automatización en la detección de bugs open source desplaza el cuello de botella hacia la remediación
#### Introducción La seguridad en el software de código abierto ha experimentado una transformación radical en los últimos años. Tradicionalmente,
Leer más
Los ciberdelincuentes recurren a emojis para esquivar la detección y negociar ciberataques
Introducción En el cambiante panorama de la ciberseguridad, los actores maliciosos buscan constantemente métodos innovadores para evadir la detección y
Leer más
**APT28 refuerza el ciberespionaje global con ataques «malwareless» a través de DNS en routers vulnerables**
— ### 1. Introducción El panorama de amenazas avanzadas sigue evolucionando y, recientemente, se ha detectado una campaña de ciberespionaje
Leer más
**Lista de verificación completa para reforzar la seguridad en la consola de Kaspersky Security Center**
— **Introducción** Kaspersky Security Center (KSC) es una plataforma de administración centralizada utilizada por organizaciones para desplegar, monitorizar y controlar
Leer más
Campaña Contagious Interview amplía su alcance: paquetes maliciosos ahora afectan entornos Go, Rust y PHP
Introducción El panorama de amenazas cibernéticas ha sido testigo de una alarmante expansión de la campaña Contagious Interview, atribuida a
Leer más
Anthropic lanza Project Glasswing: Inteligencia artificial avanzada para la identificación proactiva de vulnerabilidades
Introducción La empresa de inteligencia artificial Anthropic ha anunciado el lanzamiento de Project Glasswing, una innovadora iniciativa de ciberseguridad que
Leer más
Identidad Fragmentada: El Talón de Aquiles de la Gestión de Accesos en la Empresa Moderna
Introducción La gestión de identidades y accesos (IAM, por sus siglas en inglés) ha evolucionado significativamente en los últimos años,
Leer más
APT28 despliega PRISMEX: Nueva campaña de spear-phishing contra Ucrania y aliados con técnicas avanzadas
Introducción El colectivo APT28, también conocido como Forest Blizzard o Pawn Storm, ha lanzado una nueva campaña de spear-phishing dirigida
Leer más
Masjesu: Nuevo Botnet DDoS-as-a-Service Aumenta la Amenaza sobre Dispositivos IoT
Introducción En los últimos meses, especialistas en ciberseguridad han identificado y analizado en profundidad un nuevo botnet orientado a ataques
Leer más
Nueva variante de malware Chaos amplía su objetivo a despliegues cloud mal configurados
Introducción La amenaza representada por botnets evoluciona constantemente, y los actores maliciosos adaptan sus herramientas para aprovechar nuevas superficies de
Leer más
La IA irrumpe en el sector asegurador con el primer asistente especializado en seguros médicos en España
1. Introducción La inteligencia artificial (IA) está revolucionando el panorama de la ciberseguridad y los análisis de datos, pero su
Leer más
La escasez de talento en ciberseguridad amenaza la resiliencia de las cadenas de suministro digitales
Introducción La cadena de suministro digital se ha convertido en uno de los vectores de ataque predilectos para los ciberdelincuentes
Leer más
**Hackers aprovechan la vulnerabilidad crítica CVE-2025-59528 en Flowise para ejecución remota de código**
— ### Introducción En los últimos días, la comunidad de ciberseguridad ha detectado una oleada de ataques activos dirigidos a
Leer más
Hackers vinculados a Irán atacan PLCs Rockwell/Allen-Bradley en infraestructuras críticas de EE. UU.
1. Introducción En las últimas semanas, diversos informes de organismos de ciberseguridad estadounidenses han alertado sobre una campaña activa de
Leer más
Ataque a proveedor de integraciones SaaS expone a más de doce empresas tras robo masivo de tokens
1. Introducción En las últimas semanas, el sector de la ciberseguridad ha sido testigo de un incidente de amplio alcance
Leer más
Las pérdidas por cibercrimen en EE. UU. superan los 21.000 millones de dólares en 2023, según el FBI
Introducción El cibercrimen continúa su escalada en Estados Unidos, generando pérdidas sin precedentes tanto a empresas como a particulares. El
Leer más
**Grave vulnerabilidad en Ninja Forms File Uploads permite ejecución remota sin autenticación**
— ### 1. Introducción Recientemente, se ha identificado una grave vulnerabilidad de día cero en el complemento premium Ninja Forms
Leer más
### La IA acapara la RSAC 2026 pero el factor humano sigue siendo clave en ciberseguridad
#### Introducción La edición 2026 de la RSA Conference (RSAC), celebrada en San Francisco, ha estado marcada por la omnipresencia
Leer más