NIST dejará de puntuar vulnerabilidades de baja prioridad por la sobrecarga en su sistema CVSS
Introducción El Instituto Nacional de Estándares y Tecnología (NIST), referente global en la gestión de vulnerabilidades a través de la
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Las notificaciones legítimas de Apple, objetivo de una nueva campaña de phishing altamente sofisticada**
— ### 1. Introducción En las últimas semanas, se ha detectado una campaña de phishing que explota las notificaciones legítimas
Leer más
**Vercel investiga una brecha de seguridad tras el intento de venta de datos supuestamente sustraídos**
— ### 1. Introducción El sector del desarrollo en la nube se ha visto sacudido tras la reciente revelación de
Leer más
Compromiso de sistemas internos en Vercel tras la explotación de una herramienta de IA externa
Introducción La empresa de infraestructura web Vercel ha confirmado recientemente un incidente de seguridad que ha derivado en el acceso
Leer más
NAKIVO refuerza la protección proactiva de datos con la versión 11.2 de Backup & Replication
Introducción La firma NAKIVO Inc. ha anunciado el lanzamiento de la versión 11.2 de su solución estrella, NAKIVO Backup &
Leer más
**Nueva Actualización de Microsoft Edge Rompe la Función de Pegar con el Botón Derecho en Microsoft Teams**
— ### Introducción Recientemente, Microsoft ha alertado a la comunidad de profesionales de la ciberseguridad y administración de sistemas sobre
Leer más
Exploit público pone en jaque la seguridad de aplicaciones Node.js por vulnerabilidad crítica en protobuf.js
Introducción En la última semana, la comunidad de ciberseguridad se ha visto sacudida tras la aparición de un exploit de
Leer más
Ciberdelincuentes explotan fallos en TBK DVR y routers TP-Link EoL para propagar variantes de Mirai
Introducción En las últimas semanas, equipos de investigación en ciberseguridad de Fortinet FortiGuard Labs y Palo Alto Networks Unit 42
Leer más
Grinex suspende operaciones tras un ciberataque atribuido a agencias occidentales
Introducción La plataforma de intercambio de criptomonedas Grinex, registrada en Kirguistán y sancionada por el Reino Unido y Estados Unidos
Leer más
Actores maliciosos explotan tres vulnerabilidades críticas de Windows para obtener privilegios de SYSTEM
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido testigo de un incremento preocupante en la explotación activa
Leer más
Condenado a 30 meses de prisión por vender acceso a miles de cuentas hackeadas de DraftKings
Introducción Un tribunal federal de Tennessee ha sentenciado a Kamerin Stokes, de 23 años y residente en Memphis, a 30
Leer más
**Bucle de reinicio en controladores de dominio Windows tras el parche de seguridad de abril 2026**
— ### 1. Introducción El despliegue de actualizaciones de seguridad en entornos empresariales es una práctica esencial para mantener la
Leer más
### CISA alerta sobre la explotación activa de una vulnerabilidad crítica en Apache ActiveMQ tras 13 años sin ser detectada
— #### 1. Introducción La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha emitido una
Leer más
Los ciberataques evolucionan más rápido que las defensas: el phishing impulsa el auge del cibercrimen
Introducción En el dinámico panorama de la ciberseguridad actual, los ciberataques están evolucionando a un ritmo que supera la capacidad
Leer más
### Así evalúan los ciberdelincuentes las tiendas de tarjetas robadas: calidad, reputación y supervivencia
#### 1. Introducción En los mercados clandestinos de la ciberdelincuencia, la confianza no es un valor inherente, sino una característica
Leer más
**Grinex suspende operaciones tras un ciberataque de 13,7 millones atribuido a agencias occidentales**
### 1. Introducción El panorama de la ciberseguridad en el ámbito de los criptoactivos se enfrenta a un nuevo y
Leer más
**El ransomware Payouts King utiliza QEMU y reverse SSH para ocultar máquinas virtuales y eludir la seguridad endpoint**
— ### 1. Introducción En un nuevo giro dentro del panorama de las amenazas avanzadas, investigadores de seguridad han detectado
Leer más
Nueva Metodología de NIST para Priorizar Vulnerabilidades Revoluciona la Gestión de Riesgos
Introducción El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) ha anunciado recientemente una revisión significativa en su
Leer más
**Nuevos requisitos de la MTSA: protección obligatoria para sistemas OT y auditorías externas en el sector marítimo**
— ### 1. Introducción El sector marítimo se enfrenta a una transformación normativa sin precedentes en materia de ciberseguridad, tras
Leer más
La inteligencia artificial amplifica vulnerabilidades conocidas y multiplica el riesgo de ciberataques
### Introducción En los últimos años, la inteligencia artificial (IA) se ha convertido en una herramienta imprescindible dentro del arsenal
Leer más
**Ciberdelincuentes perfeccionan ataques de phishing aprovechando el flujo legítimo de inicio de sesión en nuevos dispositivos**
— ### Introducción En el panorama actual de amenazas, los actores maliciosos han perfeccionado sus técnicas para explotar los mecanismos
Leer más
**El sector privado y coaliciones ad hoc se preparan para suplir la reducción de NIST en el enriquecimiento de datos CVE**
— ### 1. Introducción El ecosistema global de ciberseguridad se enfrenta a un nuevo desafío tras la decisión del Instituto
Leer más
**Alertas de brechas: ignorarlas supone un riesgo, pero creer en falsas notificaciones puede ser aún peor**
— ### 1. Introducción En el dinámico panorama de la ciberseguridad, la gestión de notificaciones de brechas de datos se
Leer más
### Nuevas variantes de malware iOS DarkSword y Coruna: ataques “zero-click” ponen en jaque la seguridad móvil
#### Introducción El ecosistema iOS, históricamente reconocido por su robustez en materia de seguridad, se enfrenta ahora a una amenaza
Leer más
Operación PowerOFF: Desmantelados 53 dominios y detenidos cuatro responsables de servicios DDoS-for-hire
## Introducción La cibercriminalidad organizada ha recibido un duro golpe tras la reciente ejecución de la Operación PowerOFF, una acción
Leer más
NIST restringe el enriquecimiento de CVEs en la NVD ante el crecimiento exponencial de vulnerabilidades
Introducción El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ha anunciado un cambio significativo en la gestión
Leer más
Google refuerza la privacidad de Android con nuevas políticas en Google Play y bloquea 8.300 millones de anuncios maliciosos
Introducción En un contexto de creciente presión regulatoria y sofisticación de las amenazas, Google ha anunciado una profunda revisión de
Leer más
Ataques en Progreso: Cibercriminales Explotan Tres Vulnerabilidades Zero-Day en Microsoft Defender
Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada por la empresa Huntress sobre la explotación activa
Leer más
**El grupo ShinyHunters filtra datos de 13,5 millones de cuentas tras comprometer Salesforce de McGraw Hill**
— ### 1. Introducción El panorama de amenazas sigue mostrando una preocupante tendencia hacia ataques de extorsión basados en filtraciones
Leer más
**Cuatro vulnerabilidades críticas en Cisco Webex exigen acción urgente de los clientes**
— ### 1. Introducción Cisco ha publicado actualizaciones de seguridad para subsanar cuatro vulnerabilidades críticas en sus productos, destacando una
Leer más