**Menos empresas confían en la IA automatizada para detectar vulnerabilidades de seguridad**
— ### 1. Introducción La inteligencia artificial (IA) ha irrumpido con fuerza en el ámbito de la ciberseguridad, prometiendo acelerar
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
MCP Enterprise-Ready: Cambios en el Protocolo Trasladan la Seguridad a Desarrolladores y Operadores
Introducción El reciente lanzamiento de la nueva especificación enterprise-ready del Model Context Protocol (MCP) ha supuesto un giro profundo en
Leer más
CISA alerta sobre explotación activa de la vulnerabilidad CVE-2026-12569 en PTC Windchill
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha emitido una alerta tras confirmar la
Leer más
Turla despliega la puerta trasera StockStay contra organismos gubernamentales y militares ucranianos
Introducción La amenaza persistente avanzada (APT) conocida como Turla, con presuntos vínculos con el aparato de inteligencia ruso, ha intensificado
Leer más
### Hackeo a Polymarket expone a usuarios: robados 3 millones de dólares por compromiso de proveedor externo
#### Introducción El mercado descentralizado de predicciones Polymarket ha sido víctima de un sofisticado ataque que ha resultado en el
Leer más
La Linux Foundation lanza Akrites: Nuevo proyecto para la gestión de vulnerabilidades en software open source
Introducción En un movimiento estratégico para reforzar la seguridad del software de código abierto, la Linux Foundation ha anunciado el
Leer más
Nebulock capta 25 millones de dólares para revolucionar la ciberseguridad contextual con IA
Introducción El panorama de la ciberseguridad continúa evolucionando a un ritmo acelerado, impulsado por la sofisticación de los ataques y
Leer más
China desarrolla IA ofensiva similar a Mythos, brecha en Tata Electronics y despidos en Snyk
Introducción En el dinámico panorama de la ciberseguridad, varias noticias relevantes han pasado desapercibidas en las últimas semanas. Entre ellas
Leer más
**Nuevas víctimas del ataque a Klue y Salesforce: el incidente se amplía tras la filtración de datos de los propios ciberdelincuentes**
— ### Introducción El alcance del reciente ciberataque al proveedor de inteligencia competitiva Klue y su integración con Salesforce continúa
Leer más
Una vulnerabilidad en Amazon Q permitió el robo de credenciales cloud a través de repositorios maliciosos
Introducción Recientemente, Amazon Web Services (AWS) ha abordado una vulnerabilidad crítica en Amazon Q, su asistente de inteligencia artificial para
Leer más
La superficie de ataque de las pymes crece: cómo prepararse para una ciberdefensa robusta
Introducción En los últimos años, la transformación digital ha impulsado a las pequeñas y medianas empresas (pymes) hacia un entorno
Leer más
### Más de 250.000 posibles vulnerabilidades detectadas en pipelines de GitHub tras un análisis masivo
#### Introducción El equipo global de investigación y análisis (GReAT) de Kaspersky ha realizado un exhaustivo análisis sobre los pipelines
Leer más
Turla despliega el backdoor STOCKSTAY en campañas dirigidas a organismos militares y gubernamentales
## Introducción El grupo de amenazas persistente avanzada (APT) conocido como Turla, respaldado por el Estado ruso, ha sido vinculado
Leer más
Las autoridades rusas emplearon Cellebrite UFED para vulnerar el iPhone de un activista tras el veto de la empresa
1. Introducción El uso de herramientas forenses avanzadas para acceder a dispositivos cifrados sigue siendo una preocupación crítica en el
Leer más
### Campaña de phishing activa compromete hoteles europeos y asiáticos mediante archivos ZIP maliciosos
#### Introducción Desde abril de 2026, una campaña de phishing especialmente dirigida al sector hotelero y de hospitalidad ha sido
Leer más
**Nueva oleada de ataques supply chain compromete paquetes npm y se expande a ecosistema Go**
— ### Introducción La cadena de suministro de software vuelve a situarse en el epicentro de las preocupaciones del sector,
Leer más
Agentes de IA en entornos corporativos: riesgos y desafíos de identidad en la nueva frontera de la ciberseguridad
Introducción La irrupción de los agentes de inteligencia artificial (IA) en entornos empresariales está marcando un antes y un después
Leer más
DirtyClone: Nueva vulnerabilidad de escalada de privilegios en Linux amenaza entornos empresariales
Introducción El panorama de amenazas en sistemas Linux vuelve a verse sacudido por la aparición de DirtyClone, una vulnerabilidad crítica
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en PTC Windchill y FlexPLM
Introducción El pasado jueves, la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) añadió una vulnerabilidad crítica de
Leer más
**Vulnerabilidad crítica en Amazon Q Developer permitió robo de credenciales cloud mediante repositorios maliciosos**
— ### 1. Introducción Un reciente fallo de alta gravedad en Amazon Q Developer ha expuesto a desarrolladores y organizaciones
Leer más
Fallo crítico en el kernel de Linux permite escalada local de privilegios mediante “pedit COW” (CVE-2026-46331)
Introducción El ecosistema Linux vuelve a situarse en el centro de la actualidad en ciberseguridad tras el descubrimiento de una
Leer más
Nueva campaña APT china despliega el backdoor TinyRCT contra gobiernos y empresas críticas en el sudeste asiático
## Introducción En las últimas semanas, la comunidad internacional de ciberseguridad ha detectado una sofisticada campaña de ciberataques dirigidos a
Leer más
Descubren “SharkLoader”: Nuevo Loader de Malware Utilizado para Desplegar Cobalt Strike Beacon en Organizaciones Gubernamentales
1. Introducción En el complejo panorama actual de ciberamenazas, la aparición de nuevas familias de malware supone un reto constante
Leer más
**Aumenta el Riesgo: Phishing Avanzado de Inteligencia Rusa Contra Cuentas de Signal Mediante Robo de Clave de Recuperación**
— ### 1. Introducción Recientemente, la Oficina Federal de Investigación (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad
Leer más
ElParking y MutuaMás notifican acceso no autorizado a datos personales de clientes
## Introducción El pasado 14 de junio, ElParking, la popular aplicación de gestión de estacionamiento vinculada a MutuaMás, notificó un
Leer más
Las dependencias tecnológicas de los centros educativos y edtech, bajo el punto de mira: riesgos reales para la ciberseguridad escolar
Introducción En la era digital, la educación está cada vez más interconectada con soluciones tecnológicas proporcionadas por empresas de edtech.
Leer más
**Ciberataques del FSB: Avances en Técnicas de Carga de Malware y Ocultación de Infraestructura**
— ### 1. Introducción Las operaciones de ciberespionaje patrocinadas por estados nacionales representan una de las mayores amenazas para la
Leer más
**Grave vulnerabilidad SSRF en Cisco Unified CM permite escalada de privilegios a root**
— ### Introducción Una reciente vulnerabilidad crítica detectada en las plataformas Cisco Unified Communications Manager (Unified CM) y Unified CM
Leer más
**Cisco SD-WAN: Vulnerabilidad Zero-Day (CVE-2026-20245) Explotada Meses Antes de su Parcheo**
— ### 1. Introducción La seguridad de las infraestructuras SD-WAN (Software-Defined Wide Area Network) vuelve a situarse en el punto
Leer más
**Actualización de Chrome 149 Soluciona 18 Vulnerabilidades Críticas, Incluyendo Fallos Use-After-Free**
— ### 1. Introducción Google ha liberado recientemente la versión 149 de su navegador Chrome, corrigiendo un total de 18
Leer más