Palo Alto Networks enfrenta una grave vulnerabilidad zero-day explotada en cortafuegos PA y VM
Introducción En los últimos días, Palo Alto Networks ha confirmado la existencia de una vulnerabilidad zero-day crítica en su software
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Oracle adopta actualizaciones críticas de seguridad mensuales para acelerar la respuesta ante vulnerabilidades
Introducción Oracle, uno de los mayores proveedores de software empresarial del mundo, ha anunciado un cambio significativo en su política
Leer más
Ataque a la cadena de suministro de Daemon Tools compromete organismos gubernamentales y científicos
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido testigo de una campaña de ataque a la cadena
Leer más
RAT Quasar para Linux: Nueva campaña dirigida a desarrolladores de software expone riesgos críticos
Introducción En las últimas semanas, analistas de ciberseguridad han identificado una nueva campaña de ataques dirigidos específicamente a desarrolladores de
Leer más
CISA lanza ‘CI Fortify’: Nueva estrategia para reforzar la ciberresiliencia de infraestructuras críticas ante conflictos geopolíticos
Introducción En un contexto internacional cada vez más tenso y marcado por amenazas cibernéticas persistentes, la Agencia de Ciberseguridad y
Leer más
**Ciudadano rumano extraditado a EEUU tras 17 años por su implicación en una campaña de hacking**
— ### 1. Introducción El pasado mes, las autoridades estadounidenses recibieron al ciudadano rumano Gavril Sandu, de 53 años, quien
Leer más
Ataque APT iraní simula ransomware Chaos para robar credenciales y datos corporativos
Introducción En el panorama actual de amenazas, los grupos de amenazas persistentes avanzadas (APT) continúan sofisticando sus técnicas para evadir
Leer más
Herd Security capta 3 millones de dólares para potenciar su plataforma de formación en ciberseguridad basada en IA
## Introducción La startup Herd Security ha anunciado una ronda de financiación de 3 millones de dólares destinada a acelerar
Leer más
XBOW amplía su ronda Serie C con 35 millones adicionales para reforzar la ofensiva autónoma en ciberseguridad
1. Introducción La empresa de ciberseguridad XBOW, especializada en soluciones de ofensiva autónoma, ha anunciado la ampliación de su ronda
Leer más
ScarCruft intensifica sus ataques en Yanbian mediante juegos infectados para Windows y Android
Introducción El grupo de amenazas persistentes avanzadas (APT) conocido como ScarCruft ha desplegado una nueva campaña de ciberataques dirigida a
Leer más
**Cibercriminales comprometen DAEMON Tools en ataque a la cadena de suministro: análisis técnico y recomendaciones**
— ### 1. Introducción En las últimas horas, expertos de Kaspersky han alertado sobre la detección de un grave ataque
Leer más
**VoidStealer sortea la App-Bound Encryption de Chrome para robar cookies de sesión y datos sensibles**
— ### 1. Introducción A mediados de 2024, los equipos de respuesta a incidentes y los analistas de amenazas han
Leer más
Robo masivo de credenciales mediante tokens de autenticación: análisis técnico de la campaña global detectada por Microsoft
Introducción Microsoft ha hecho pública una campaña de robo de credenciales a gran escala que ha llamado la atención de
Leer más
Grave vulnerabilidad RCE en Weaver E-cology expone datos críticos de empresas a ataques activos
Introducción En los últimos días, la comunidad de ciberseguridad ha alertado sobre una vulnerabilidad crítica, identificada como CVE-2026-22679, que afecta
Leer más
**Crítica vulnerabilidad de desbordamiento de búfer en PAN-OS permite ejecución remota de código**
### 1. Introducción El fabricante de soluciones de seguridad Palo Alto Networks ha emitido una alerta de máxima prioridad tras
Leer más
CloudZ RAT y el plugin Pheno: nuevas tácticas para el robo de credenciales y OTPs
1. Introducción En el panorama actual de ciberamenazas, la sofisticación de los ataques dirigidos a la sustracción de credenciales y
Leer más
Google refuerza la transparencia binaria en Android para blindar la cadena de suministro
1. Introducción En un contexto donde los ataques a la cadena de suministro representan una de las amenazas más sofisticadas
Leer más
La adopción de agentes de IA supera la capacidad de gobernanza en las empresas, alerta Gartner
Introducción La integración de agentes de inteligencia artificial (IA) en entornos empresariales está avanzando a un ritmo vertiginoso, superando ampliamente
Leer más
Los héroes silenciosos de la ciberseguridad: decisiones críticas y defensa implacable frente a las amenazas
Introducción Durante casi dos décadas, los medios especializados han centrado la atención en las amenazas más alarmantes del ciberespacio: brechas
Leer más
### MuddyWater recurre a ataques ransomware con ‘falsos positivos’ simulando otros actores APT
#### 1. Introducción El grupo de ciberespionaje iraní conocido como MuddyWater —también identificado como Mango Sandstorm, Seedworm o Static Kitten—
Leer más
### Nueva variante del botnet Mirai ‘xlabs_v1’ explota ADB en dispositivos expuestos a Internet
#### Introducción Durante las últimas semanas, investigadores de ciberseguridad han identificado una nueva variante de la familia de botnets Mirai,
Leer más
**Descubiertas Doce Vulnerabilidades Críticas en vm2: Riesgo de Escape de Sandbox en Entornos Node.js**
### 1. Introducción Recientemente se han revelado doce vulnerabilidades críticas en la popular biblioteca open-source **vm2** para Node.js. Este componente,
Leer más
### Las contraseñas tradicionales sucumben ante la IA y los infostealers: ¿es hora de reinventar la autenticación?
#### Introducción El Día Mundial de la Contraseña, celebrado el 7 de mayo, es el marco idóneo para reflexionar sobre
Leer más
El 60% de las contraseñas filtradas pueden descifrarse en menos de una hora, según Kaspersky
Introducción Con motivo del Día Mundial de la Contraseña, los especialistas de Kaspersky han publicado un análisis exhaustivo sobre la
Leer más
Más de un millón de cuentas bancarias comprometidas por infostealers en lo que va de 2025
Introducción El panorama de amenazas financieras ha experimentado un cambio significativo durante los últimos años, desplazándose progresivamente desde el malware
Leer más
La adopción acelerada de IA y LLM pone en jaque la seguridad del software empresarial
Introducción En los últimos años, la industria del software ha avanzado notablemente en el desarrollo y despliegue de productos más
Leer más
Ciberdelincuentes explotan una vulnerabilidad crítica de ejecución remota en MetInfo CMS
Introducción En los últimos días, investigadores de VulnCheck han alertado sobre la explotación activa de una vulnerabilidad crítica en MetInfo,
Leer más
Tokens OAuth persistentes: la nueva puerta trasera en entornos empresariales de Google y Microsoft
Introducción En el ecosistema corporativo actual, donde la integración de herramientas de productividad, automatización y aplicaciones de inteligencia artificial es
Leer más
Ciberataques de UAT-8302: un APT vinculado a China compromete gobiernos en Sudamérica y Europa
Introducción Durante los últimos meses, organismos gubernamentales de Sudamérica y el sudeste de Europa han sido objeto de sofisticadas campañas
Leer más
Ataque a la cadena de suministro compromete instaladores legítimos de DAEMON Tools con malware
1. Introducción En un nuevo episodio de ataques a la cadena de suministro, se ha detectado que los instaladores oficiales
Leer más