**Detectan una puerta trasera activa desde hace cinco años en el plugin Quick Page/Post Redirect de WordPress**
— ### 1. Introducción El ecosistema de WordPress ha vuelto a quedar en entredicho tras el descubrimiento de una puerta
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Comprometidos varios paquetes npm oficiales de SAP en un ataque supply-chain atribuido a TeamPCP**
— ### 1. Introducción El ecosistema de desarrollo de SAP se ha visto gravemente afectado por un reciente incidente de
Leer más
### Campaña masiva explota Open VSX para propagar malware autorreplicante en extensiones de VS Code
#### 1. Introducción Una campaña de amenazas en rápida escalada ha puesto en jaque la seguridad del ecosistema de desarrollo,
Leer más
### Stealc: El malware que ha ocupado el vacío tras el desmantelamiento de Lumma y Rhadamanthys
#### 1. Introducción El ecosistema del malware financiero y de robo de información evoluciona a gran velocidad, adaptándose a los
Leer más
Ciberataques entre 0APT y KryBit Revelan Infraestructura y Tácticas Internas del Ransomware
### 1. Introducción En un giro poco habitual en el ecosistema de las amenazas, dos grupos criminales especializados en ransomware,
Leer más
Malware destructivo emplea técnicas avanzadas LotL para eliminar datos a gran escala
Introducción En las últimas semanas, investigadores de ciberseguridad han detectado una nueva cepa de malware destructivo que destaca por el
Leer más
**Nuevo ransomware emerge en ataques a la cadena de suministro de TeamPCP: riesgos y advertencias para las organizaciones**
— ### 1. Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido testigo de la aparición de un
Leer más
Graves vulnerabilidades en OpenEMR exponen a más de 100.000 organizaciones a robo de datos y ejecución remota de código
Introducción OpenEMR, uno de los sistemas de gestión de historiales médicos electrónicos (EHR) de código abierto más utilizados a nivel
Leer más
**Herramientas de IA revolucionan el análisis de vulnerabilidades: Wiz identifica fallo crítico mediante ingeniería inversa automatizada**
— ### 1. Introducción El uso de la inteligencia artificial (IA) para tareas avanzadas de ciberseguridad está transformando el panorama
Leer más
**Alarma en el sector financiero mundial ante el modelo de IA superhacker de Anthropic: expertos advierten sobre el impacto real**
— ### 1. Introducción La reciente presentación de un modelo de inteligencia artificial (IA) avanzado por parte de Anthropic, orientado
Leer más
Vulnerabilidad crítica en GitHub expone millones de repositorios a ejecución remota de código
Introducción La seguridad de los entornos colaborativos de desarrollo, como GitHub y GitHub Enterprise Server, vuelve a estar en el
Leer más
Actualizaciones de Seguridad en Chrome 147 y Firefox 150 Corrigen Fallos Críticos de Ejecución de Código
Introducción En el competitivo y dinámico entorno de la ciberseguridad, los navegadores web representan uno de los vectores de ataque
Leer más
**Descubiertas 38 vulnerabilidades críticas en OpenEMR: riesgos serios para la integridad de los datos clínicos**
— ### Introducción Un reciente informe ha puesto en alerta al sector sanitario tras el hallazgo de 38 vulnerabilidades en
Leer más
**Cibergrupo iraní Handala amenaza a tropas estadounidenses en Bahréin mediante campañas de desinformación en WhatsApp**
— ### 1. Introducción En las últimas semanas, se ha detectado una campaña coordinada de amenazas y desinformación dirigida a
Leer más
**Checkmarx confirma robo de datos tras un ataque a la cadena de suministro en su entorno de GitHub**
— ### Introducción El proveedor de soluciones de seguridad para el desarrollo de software, Checkmarx, se ha visto recientemente afectado
Leer más
Miles de servidores VNC expuestos en Internet ponen en jaque la seguridad OT e ICS
Introducción La superficie de ataque de las infraestructuras industriales continúa ampliándose ante la digitalización y la conectividad ubicua. Según una
Leer más
Nueva vulnerabilidad en LiteLLM permite lectura y manipulación de datos tras su divulgación
Introducción En los últimos días, la comunidad de ciberseguridad ha alertado sobre la explotación activa de una vulnerabilidad crítica recién
Leer más
### El auge del rastreo integrado en automóviles: riesgos, técnicas de evasión y marco legal
— #### 1. Introducción El despliegue de tecnologías telemáticas y sistemas de localización en la industria del automóvil ha transformado
Leer más
CISA alerta sobre explotación activa de vulnerabilidades críticas en ConnectWise ScreenConnect y Microsoft Windows
Introducción El panorama de amenazas sigue evolucionando a gran velocidad, y los atacantes aprovechan cada vez más vulnerabilidades conocidas en
Leer más
Actualización Crítica en cPanel: Vulnerabilidad en Autenticación Expone Riesgo de Acceso No Autorizado
Introducción El pasado martes, WebPros, la empresa matriz de cPanel, emitió una alerta de seguridad urgente tras identificar y subsanar
Leer más
La falsa sensación de seguridad: ¿Reflejan los parches y los CVSS la verdadera postura de riesgo?
Introducción En el ámbito de la ciberseguridad corporativa, es habitual que los equipos concluyan cada trimestre presentando métricas aparentemente favorables:
Leer más
Ataques Autónomos con IA: Amenaza Real para Directorios Activos y Credenciales de Administrador
Introducción En febrero de 2026, un equipo de investigadores en ciberseguridad alertó sobre un cambio disruptivo en el panorama de
Leer más
Descubren código malicioso en paquete npm utilizado por el modelo de lenguaje Claude Opus
## Introducción Un reciente hallazgo ha puesto en alerta a la comunidad de ciberseguridad: investigadores han detectado código malicioso oculto
Leer más
Ataque de la cadena de suministro compromete paquetes npm vinculados a SAP con malware roba credenciales
Introducción En las últimas semanas, varios equipos de investigación en ciberseguridad han detectado una sofisticada campaña de ataque a la
Leer más
**El ransomware paraliza el Puerto de Vigo y pone en jaque la gestión documental en España**
— ### Introducción El ransomware ha vuelto a copar titulares en el panorama de la ciberseguridad español tras una nueva
Leer más
Chris Inglis analiza los fallos de la NSA durante el caso Snowden y ofrece lecciones clave para CISOs
1. Introducción La filtración masiva de documentos clasificados por Edward Snowden en 2013 marcó un antes y un después en
Leer más
**Ciberdelincuentes norcoreanos escalan ataques a ejecutivos de criptomonedas con vídeos robados y avatares IA**
— ### 1. Introducción Durante los últimos meses, se ha observado un preocupante repunte en las campañas de ciberataques dirigidas
Leer más
**Nueva técnica PhantomRPC permite escalada de privilegios a SYSTEM en Windows sin parche disponible**
— ### 1. Introducción En las últimas horas, investigadores de seguridad han alertado sobre una nueva técnica de escalada de
Leer más
Motocicletas y patinetes eléctricos bajo amenaza: vulnerabilidades críticas ponen en riesgo la seguridad física de los usuarios
**1. Introducción** El creciente auge de los vehículos eléctricos, especialmente motocicletas y patinetes, ha traído consigo nuevos retos en materia
Leer más
Sevii presenta Cyber Swarm Defense, una solución para estabilizar los costes de seguridad en IA agentica
Introducción El despliegue de soluciones basadas en Inteligencia Artificial agentica (Agentic AI) está transformando el panorama de la ciberseguridad, permitiendo
Leer más