SonicWall demandada por negligencia tras un ataque de ransomware que afecta a 74 bancos en EE.UU.
Introducción El sector financiero estadounidense se enfrenta a un nuevo episodio de ciberataques de alto perfil tras la demanda presentada
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Desmantelan una sofisticada campaña de ciberespionaje que ocultaba tráfico malicioso en APIs SaaS**
— ### 1. Introducción En una operación coordinada, Google Threat Intelligence Group (GTIG), Mandiant y sus socios han logrado interrumpir
Leer más
**Grave vulnerabilidad en Cisco Catalyst SD-WAN permite ataques de autenticación remota y compromiso de redes**
— ### 1. Introducción En las últimas horas, Cisco ha emitido una alerta de seguridad crítica relacionada con una vulnerabilidad
Leer más
### Campaña coordinada suplanta proyectos Next.js y pruebas técnicas para atacar a desarrolladores
#### Introducción En las últimas semanas, el equipo de Microsoft Defender ha detectado una campaña de ataque cuidadosamente orquestada que
Leer más
**Ciberataque a UFP Technologies expone sistemas y datos críticos: análisis y recomendaciones**
— ### Introducción UFP Technologies, fabricante estadounidense de dispositivos médicos, ha confirmado recientemente una brecha de ciberseguridad que ha comprometido
Leer más
**Operación internacional recupera más de 4,3 millones de dólares de manos de ciberdelincuentes en África**
— ### 1. Introducción Las operaciones coordinadas a nivel internacional para combatir el cibercrimen están demostrando una eficacia creciente en
Leer más
Nuevo sistema de puntuación evalúa la gravedad de incidentes de ciberseguridad en entornos OT
Introducción La creciente digitalización de infraestructuras críticas y la convergencia entre tecnologías de la información (IT) y tecnologías operacionales (OT)
Leer más
### Eludir los filtros de correo: auge de los ataques TOAD mediante números de teléfono en el payload
#### Introducción En el ecosistema actual de ciberseguridad, la sofisticación de las técnicas de ingeniería social sigue evolucionando para sortear
Leer más
Repositorios envenenados vinculados a Corea del Norte: nueva táctica para acceso persistente a infraestructuras críticas
Introducción En las últimas semanas, analistas de ciberseguridad han detectado una campaña sofisticada atribuida a actores vinculados a Corea del
Leer más
El Consejo PCI DSS enfrenta retos para mantenerse por delante de los ciberataques pese a un año récord
**1. Introducción** El Payment Card Industry Security Standards Council (PCI SSC), organismo responsable de establecer y gestionar los estándares de
Leer más
### Grupos de cibercrimen se reorganizan tras disolución: claves para anticipar sus movimientos
#### Introducción En el dinámico entorno de la ciberseguridad, la desarticulación de grupos de cibercrimen no garantiza la eliminación de
Leer más
### Vulnerabilidades en la integración de IA en el desarrollo software: riesgos críticos para la cadena de suministro
#### Introducción La acelerada adopción de inteligencia artificial (IA) en los entornos de desarrollo de software ha traído consigo ventajas
Leer más
### Filtración accidental revela operaciones de influencia política chinas a través de ChatGPT
#### 1. Introducción En un incidente que pone de relieve los nuevos riesgos asociados al uso de IA generativa en
Leer más
**Técnicas ClickFix: Fingerprinting, DNS-lookup y Captcha en Ataques Reales**
— ### 1. Introducción En el cambiante panorama de la ciberseguridad, el abuso de técnicas de validación y verificación web
Leer más
SolarWinds corrige cuatro vulnerabilidades críticas en Serv-U que permiten ejecución remota de código
Introducción SolarWinds, proveedor global de soluciones de monitorización y gestión TI, ha publicado parches para abordar cuatro vulnerabilidades críticas en
Leer más
Exempleado de L3Harris condenado a 7 años de prisión por vender exploits zero-day a intermediarios rusos
Introducción La ciberseguridad corporativa y gubernamental vuelve a verse sacudida tras la reciente condena de Peter Williams, ciudadano australiano y
Leer más
La automatización de transferencias de datos sensibles: Un imperativo crítico para la ciberseguridad nacional
Introducción La gestión y transferencia segura de información sensible es uno de los desafíos más acuciantes para organismos de defensa
Leer más
### Detectan paquetes NuGet maliciosos que crean puertas traseras en aplicaciones ASP.NET
#### Introducción En las últimas semanas, investigadores de ciberseguridad han identificado una campaña dirigida específicamente a desarrolladores de aplicaciones web
Leer más
Cinco errores críticos en el triage SOC que ponen en riesgo la detección de amenazas
1. Introducción El proceso de triage en los Centros de Operaciones de Seguridad (SOC) debería actuar como un filtro eficiente,
Leer más
Ciberdelincuentes de Scattered LAPSUS$ Hunters Ofrecen Incentivos Económicos para Reclutar Mujeres en Campañas de Vishing
Introducción El colectivo cibercriminal conocido como Scattered LAPSUS$ Hunters (SLH) ha intensificado su actividad mediante tácticas de ingeniería social avanzadas,
Leer más
### Vulnerabilidades críticas en Claude Code de Anthropic exponen a ejecución remota de código y robo de credenciales
#### Introducción En el actual panorama de la inteligencia artificial aplicada al desarrollo seguro de software, los asistentes de codificación
Leer más
Google y socios desmantelan la infraestructura de UNC2814, grupo de ciberespionaje vinculado a China
Introducción El 26 de junio de 2024, Google, en colaboración con actores clave del sector de la ciberseguridad, anunció la
Leer más
Grave vulnerabilidad crítica en Cisco Catalyst SD-WAN Controller y Manager explotada activamente desde 2023
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre la explotación activa de una vulnerabilidad crítica
Leer más
España, entre los países europeos con mayor exposición a malware en 2025, según el último informe de Acronis
Introducción El panorama de la ciberseguridad en Europa experimenta una transformación significativa a medida que aumentan tanto la sofisticación como
Leer más
Asistentes de IA con capacidades web: la nueva frontera del Comando y Control encubierto
Introducción En un contexto donde la adopción de inteligencia artificial (IA) se incrementa a un ritmo vertiginoso, tanto en entornos
Leer más
Ataques de ransomware Medusa dirigidos por Lazarus comprometen organizaciones sanitarias en EE. UU.
Introducción En las últimas semanas, equipos de respuesta a incidentes y analistas de ciberamenazas han detectado una preocupante campaña de
Leer más
ShinyHunters reivindica el ataque a Odido: millones de datos de usuarios en riesgo tras una brecha masiva
## Introducción El panorama europeo de las telecomunicaciones ha vuelto a verse sacudido por un incidente de seguridad de gran
Leer más
**SolarWinds corrige cuatro vulnerabilidades críticas de ejecución remota en Serv-U: riesgo de acceso root**
— ### 1. Introducción SolarWinds, proveedor líder de soluciones de gestión de TI, ha publicado recientemente parches para cuatro vulnerabilidades
Leer más
Reddit sancionada en Reino Unido con 14,47 millones de libras por uso indebido de datos de menores
Introducción El ecosistema digital actual exige a las grandes plataformas una diligencia extrema en la protección de los datos personales,
Leer más
**La proliferación de agentes de IA con privilegios excesivos: un nuevo reto para la gobernanza de identidades**
— ### Introducción La adopción de agentes de inteligencia artificial (IA) en la automatización de procesos empresariales ha experimentado un
Leer más