**Actualización de Windows 11 en marzo provoca fallos de inicio de sesión en Teams y OneDrive**
— ### Introducción La última actualización de Windows 11, liberada en marzo de 2024, ha generado una oleada de incidencias
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
### Desmantelada infraestructura C2 de los botnets Aisuru, KimWolf, JackSkid y Mossad en una operación internacional
#### Introducción Las infraestructuras de comando y control (C2) constituyen el núcleo operativo de cualquier botnet, permitiendo a los actores
Leer más
Músico de Carolina del Norte admite fraude millonario en royalties mediante manipulación de streaming
Introducción El mundo de la música digital se ha convertido en terreno fértil para nuevas formas de fraude financiero, y
Leer más
Aumentan los ciberataques destructivos sin demanda de rescate por tensiones geopolíticas
Introducción En el actual panorama internacional, las tensiones geopolíticas están propiciando un notable incremento de ciberataques destructivos cuyo objetivo principal
Leer más
**CISA ordena la actualización urgente de Cisco Secure Firewall Management Center por una vulnerabilidad crítica (CVE-2024-20131)**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
**Operación Alice: Cierre Masivo de 373.000 Sitios en la Dark Web que Distribuían Contenidos Ilegales**
— ### 1. Introducción Una operación internacional sin precedentes, denominada Operación Alice, ha logrado desmantelar más de 373.000 sitios alojados
Leer más
**Oracle corrige vulnerabilidad crítica RCE no autenticada en Identity Manager y Web Services Manager**
— ### Introducción Oracle ha publicado una actualización de seguridad fuera de ciclo (out-of-band) para abordar una grave vulnerabilidad de
Leer más
### El FBI alerta sobre campañas de phishing dirigidas a usuarios de Signal y WhatsApp por grupos vinculados a la inteligencia rusa
#### 1. Introducción El FBI ha emitido recientemente una advertencia pública destinada a profesionales y usuarios de aplicaciones de mensajería
Leer más
### Proveedores líderes prueban versión de HTTPS resistente a la computación cuántica con certificados ultracompactos
#### Introducción La inminente llegada de la computación cuántica plantea nuevos desafíos en el ámbito de la ciberseguridad, especialmente en
Leer más
Plataforma de seguridad cloud automatiza la aplicación de políticas entre AWS, Azure, Google Cloud y Oracle
Introducción La gestión de la seguridad en entornos multicloud es un reto creciente para los equipos de ciberseguridad y operaciones
Leer más
**Las Grandes Empresas Tecnológicas Refuerzan la Colaboración para Combatir el Auge de las Estafas Online**
### Introducción En un movimiento sin precedentes, varios de los principales actores de la industria tecnológica han anunciado un acuerdo
Leer más
### Grupo de ransomware explota vulnerabilidad crítica en firewalls Cisco antes de su divulgación pública
#### 1. Introducción En las últimas semanas ha salido a la luz un incidente de especial relevancia para la comunidad
Leer más
### Ransomware sofisticado: los grupos criminales atacan copias de seguridad en la nube como táctica clave
#### 1. Introducción En los últimos meses, el sector de la ciberseguridad ha observado una evolución significativa en las tácticas,
Leer más
**Grave vulnerabilidad en Oracle Identity y Web Services Manager permite ejecución remota de código sin autenticación**
— ### 1. Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica en
Leer más
### Qué hacer tras una cuenta comprometida: la rapidez de respuesta es clave para minimizar daños
#### Introducción La gestión de incidentes de seguridad es un aspecto crítico en la protección de los activos digitales de
Leer más
### Predator de Intellexa: Análisis técnico del spyware que elude las alertas de cámara y micrófono en iOS
#### 1. Introducción En el competitivo y sigiloso mundo de los spyware comerciales, Predator, desarrollado por Intellexa, ha emergido como
Leer más
Grave vulnerabilidad en la API REST de Magento permite ejecución remota de código y toma de cuentas
Introducción Magento, una de las plataformas de comercio electrónico más populares a nivel mundial, ha sido señalada recientemente por la
Leer más
La inteligencia artificial revoluciona el phishing y el desarrollo de malware: nuevos retos para la ciberseguridad empresarial
Introducción La inteligencia artificial (IA) ha transformado numerosos sectores, y el ámbito de la ciberseguridad no es una excepción. Su
Leer más
Google refuerza la seguridad en Android: espera obligatoria de 24 horas para instalar APKs de desarrolladores no verificados
Introducción Google ha dado un paso relevante en la protección del ecosistema Android frente a la proliferación de aplicaciones maliciosas.
Leer más
Grave vulnerabilidad en Langflow (CVE-2026-33017) permite ejecución remota de código sin autenticación
Introducción En el panorama actual de ciberseguridad, la rapidez con la que los actores de amenazas explotan vulnerabilidades recién divulgadas
Leer más
Compromiso de Trivy expone secretos CI/CD en repositorios de GitHub a través de malware
Introducción La seguridad de las cadenas de suministro de software vuelve a estar en el punto de mira tras la
Leer más
### Perseus: el nuevo malware para Android que roba credenciales y datos financieros desde aplicaciones de notas
#### Introducción En el ecosistema de amenazas móviles, la aparición de nuevas familias de malware dirigidas a Android es una
Leer más
CISA alerta sobre ataques avanzados explotando Intune: lecciones del caso Stryker
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido recientemente una alerta dirigida a
Leer más
**Ubiquiti corrige dos vulnerabilidades críticas en UniFi Network Application que permitían la toma de cuentas**
— ### Introducción Ubiquiti, uno de los principales proveedores de soluciones de red para entornos empresariales y domésticos, ha publicado
Leer más
Restablecimiento de contraseñas: el eslabón débil que explotan los atacantes para escalar privilegios
Introducción En el actual panorama de ciberseguridad, las organizaciones refuerzan cada vez más los mecanismos de autenticación y acceso para
Leer más
**APT28 explota vulnerabilidad crítica en Zimbra para atacar entidades gubernamentales ucranianas**
— ### 1. Introducción En las últimas semanas, especialistas en ciberseguridad han detectado una campaña activa dirigida por el grupo
Leer más
**El FBI desmantela la infraestructura web del grupo hacktivista Handala tras el ciberataque destructivo a Stryker**
— ### Introducción El panorama de amenazas cibernéticas sigue evolucionando con ataques cada vez más sofisticados y de impacto devastador.
Leer más
Bitrefill atribuye a Bluenoroff, grupo norcoreano, el reciente ciberataque a su plataforma
Introducción Bitrefill, conocida plataforma internacional para la compra de tarjetas regalo y servicios digitales mediante criptomonedas, ha confirmado que el
Leer más
**Vulnerabilidad crítica ‘PolyShell’ en Magento y Adobe Commerce permite ejecución remota de código y secuestro de cuentas**
— ### 1. Introducción Magento Open Source y Adobe Commerce, dos de las plataformas de comercio electrónico más relevantes a
Leer más
**Filtración Masiva en Navia Benefit Solutions Expone Datos Sensibles de 2,7 Millones de Personas**
— ### 1. Introducción Navia Benefit Solutions, Inc., proveedor especializado en servicios de administración de beneficios para empleados, ha notificado
Leer más