**Ciberdelincuentes explotan alertas de Azure Monitor para lanzar campañas avanzadas de phishing**
— ### 1. Introducción La sofisticación de los ataques de phishing sigue en aumento, recurriendo a herramientas legítimas para evadir
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Google introduce Advanced Flow en Android para permitir la instalación segura de APKs de desarrolladores no verificados
Introducción El ecosistema Android ha sido tradicionalmente más abierto a la instalación de aplicaciones fuera de Google Play Store, lo
Leer más
**Comprometido el escáner Trivy: Ataque a la cadena de suministro distribuye malware desde repositorios oficiales**
— ### 1. Introducción El ecosistema de seguridad y desarrollo DevSecOps ha sido sacudido por un reciente ataque a la
Leer más
CISA alerta sobre cinco vulnerabilidades activamente explotadas en Apple, Craft CMS y Laravel Livewire
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha emitido una alerta significativa tras la
Leer más
Ataque de cadena de suministro a Trivy deriva en la propagación del gusano autopropagable CanisterWorm en el ecosistema npm
### 1. Introducción El ecosistema de software se enfrenta a una nueva amenaza de gran escala tras el reciente ataque
Leer más
**Crítica vulnerabilidad en Oracle Identity Manager permite ejecución remota de código sin autenticación**
— ### 1. Introducción Oracle ha publicado un boletín de seguridad urgente para alertar a sus clientes sobre una vulnerabilidad
Leer más
**Grupos vinculados a la inteligencia rusa comprometen WhatsApp y Signal mediante phishing avanzado**
— ### 1. Introducción En un nuevo comunicado conjunto, la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) y el
Leer más
**Actualización de Windows 11 en marzo provoca fallos de inicio de sesión en Teams y OneDrive**
— ### Introducción La última actualización de Windows 11, liberada en marzo de 2024, ha generado una oleada de incidencias
Leer más
### Desmantelada infraestructura C2 de los botnets Aisuru, KimWolf, JackSkid y Mossad en una operación internacional
#### Introducción Las infraestructuras de comando y control (C2) constituyen el núcleo operativo de cualquier botnet, permitiendo a los actores
Leer más
Músico de Carolina del Norte admite fraude millonario en royalties mediante manipulación de streaming
Introducción El mundo de la música digital se ha convertido en terreno fértil para nuevas formas de fraude financiero, y
Leer más
Aumentan los ciberataques destructivos sin demanda de rescate por tensiones geopolíticas
Introducción En el actual panorama internacional, las tensiones geopolíticas están propiciando un notable incremento de ciberataques destructivos cuyo objetivo principal
Leer más
**CISA ordena la actualización urgente de Cisco Secure Firewall Management Center por una vulnerabilidad crítica (CVE-2024-20131)**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
**Operación Alice: Cierre Masivo de 373.000 Sitios en la Dark Web que Distribuían Contenidos Ilegales**
— ### 1. Introducción Una operación internacional sin precedentes, denominada Operación Alice, ha logrado desmantelar más de 373.000 sitios alojados
Leer más
**Oracle corrige vulnerabilidad crítica RCE no autenticada en Identity Manager y Web Services Manager**
— ### Introducción Oracle ha publicado una actualización de seguridad fuera de ciclo (out-of-band) para abordar una grave vulnerabilidad de
Leer más
### El FBI alerta sobre campañas de phishing dirigidas a usuarios de Signal y WhatsApp por grupos vinculados a la inteligencia rusa
#### 1. Introducción El FBI ha emitido recientemente una advertencia pública destinada a profesionales y usuarios de aplicaciones de mensajería
Leer más
### Proveedores líderes prueban versión de HTTPS resistente a la computación cuántica con certificados ultracompactos
#### Introducción La inminente llegada de la computación cuántica plantea nuevos desafíos en el ámbito de la ciberseguridad, especialmente en
Leer más
Plataforma de seguridad cloud automatiza la aplicación de políticas entre AWS, Azure, Google Cloud y Oracle
Introducción La gestión de la seguridad en entornos multicloud es un reto creciente para los equipos de ciberseguridad y operaciones
Leer más
**Las Grandes Empresas Tecnológicas Refuerzan la Colaboración para Combatir el Auge de las Estafas Online**
### Introducción En un movimiento sin precedentes, varios de los principales actores de la industria tecnológica han anunciado un acuerdo
Leer más
### Grupo de ransomware explota vulnerabilidad crítica en firewalls Cisco antes de su divulgación pública
#### 1. Introducción En las últimas semanas ha salido a la luz un incidente de especial relevancia para la comunidad
Leer más
### Ransomware sofisticado: los grupos criminales atacan copias de seguridad en la nube como táctica clave
#### 1. Introducción En los últimos meses, el sector de la ciberseguridad ha observado una evolución significativa en las tácticas,
Leer más
**Grave vulnerabilidad en Oracle Identity y Web Services Manager permite ejecución remota de código sin autenticación**
— ### 1. Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica en
Leer más
### Qué hacer tras una cuenta comprometida: la rapidez de respuesta es clave para minimizar daños
#### Introducción La gestión de incidentes de seguridad es un aspecto crítico en la protección de los activos digitales de
Leer más
### Predator de Intellexa: Análisis técnico del spyware que elude las alertas de cámara y micrófono en iOS
#### 1. Introducción En el competitivo y sigiloso mundo de los spyware comerciales, Predator, desarrollado por Intellexa, ha emergido como
Leer más
Grave vulnerabilidad en la API REST de Magento permite ejecución remota de código y toma de cuentas
Introducción Magento, una de las plataformas de comercio electrónico más populares a nivel mundial, ha sido señalada recientemente por la
Leer más
La inteligencia artificial revoluciona el phishing y el desarrollo de malware: nuevos retos para la ciberseguridad empresarial
Introducción La inteligencia artificial (IA) ha transformado numerosos sectores, y el ámbito de la ciberseguridad no es una excepción. Su
Leer más
Google refuerza la seguridad en Android: espera obligatoria de 24 horas para instalar APKs de desarrolladores no verificados
Introducción Google ha dado un paso relevante en la protección del ecosistema Android frente a la proliferación de aplicaciones maliciosas.
Leer más
Grave vulnerabilidad en Langflow (CVE-2026-33017) permite ejecución remota de código sin autenticación
Introducción En el panorama actual de ciberseguridad, la rapidez con la que los actores de amenazas explotan vulnerabilidades recién divulgadas
Leer más
Compromiso de Trivy expone secretos CI/CD en repositorios de GitHub a través de malware
Introducción La seguridad de las cadenas de suministro de software vuelve a estar en el punto de mira tras la
Leer más
### Perseus: el nuevo malware para Android que roba credenciales y datos financieros desde aplicaciones de notas
#### Introducción En el ecosistema de amenazas móviles, la aparición de nuevas familias de malware dirigidas a Android es una
Leer más
CISA alerta sobre ataques avanzados explotando Intune: lecciones del caso Stryker
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido recientemente una alerta dirigida a
Leer más