**Actualizaciones OOB de Microsoft corrigen fallos críticos en Windows Server tras parches de abril de 2024**
— ### 1. Introducción A raíz de los problemas detectados tras la implantación de las actualizaciones de seguridad de abril
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Microsoft revierte actualización tras bloquear el acceso a Teams en clientes de escritorio
Introducción El pasado 17 de junio de 2024, Microsoft se vio obligada a revertir una actualización de servicio que afectó
Leer más
## Microsoft optimiza el rendimiento de File Explorer en Windows 11: novedades y riesgos asociados
### Introducción Microsoft ha comenzado a desplegar una serie de mejoras significativas en el Explorador de Archivos (File Explorer) para
Leer más
**Líder británico de Scattered Spider se declara culpable en EE. UU. por fraude electrónico e identidad agravada**
— ### 1. Introducción El cibercrimen organizado ha intensificado su actividad durante la última década, con grupos como Scattered Spider
Leer más
La continuidad del negocio frente al ransomware: más allá de las copias de seguridad tradicionales
Introducción En el panorama actual de ciberamenazas, las copias de seguridad siguen siendo un pilar fundamental para la protección de
Leer más
### Ciberatacantes intensifican el abuso de Microsoft Teams para comprometer redes corporativas
#### Introducción El uso creciente de soluciones colaborativas en entornos empresariales ha convertido a plataformas como Microsoft Teams en un
Leer más
**Sitio web de Seiko USA comprometido: los atacantes exigen rescate tras acceder a la base de datos de clientes en Shopify**
— ### 1. Introducción Durante el pasado fin de semana, el sitio web oficial de Seiko USA, reconocido fabricante de
Leer más
Descubierta una botnet SystemBC con más de 1.570 hosts corporativos tras ataque de Gentlemen ransomware
1. Introducción Una reciente investigación sobre un ataque de ransomware perpetrado por afiliados de la banda Gentlemen ha sacado a
Leer más
### Falsos monederos en la App Store: 26 apps maliciosas suplantan wallets populares para robar criptoactivos
#### Introducción En un reciente incidente que pone en jaque la confianza depositada en los controles de seguridad de la
Leer más
### Hackers norcoreanos, sospechosos del robo de 290 millones de dólares en KelpDAO, perfeccionan tácticas sobre DeFi
#### 1. Introducción El ecosistema de las finanzas descentralizadas (DeFi) vuelve a ser protagonista de un incidente de seguridad de
Leer más
### Usuarios de Threads Expuestos: Terceros Pueden Inferir Datos Personales sin Interacción Directa
#### Introducción La privacidad en redes sociales vuelve a estar en el punto de mira tras descubrirse que la plataforma
Leer más
### Puertas de enlace OT: Nuevos vectores de ataque en la convergencia IT/OT bajo asedio
#### 1. Introducción La convergencia entre las tecnologías de la información (IT) y las tecnologías operativas (OT) ha traído consigo
Leer más
**Tokens OAuth robados: el nuevo vector de movimiento lateral en ciberataques avanzados**
— ### 1. Introducción En los últimos meses, se ha detectado un alarmante incremento en incidentes de seguridad relacionados con
Leer más
La sofisticación de los ciberataques modernos: cuando los incidentes encubren operaciones empresariales delictivas
1. Introducción En el actual panorama de amenazas, los ciberataques han evolucionado más allá de simples actos vandálicos o campañas
Leer más
ZionSiphon: Nuevo malware especializado en atacar sistemas hídricos críticos en Israel
Introducción La ciberseguridad de infraestructuras críticas vuelve a estar en el punto de mira tras el descubrimiento de ZionSiphon, un
Leer más
Descubierta una grave vulnerabilidad en Model Context Protocol que expone la cadena de suministro de IA a ataques RCE
Introducción En las últimas semanas, investigadores en ciberseguridad han identificado una vulnerabilidad crítica en el diseño del Model Context Protocol
Leer más
El entusiasmo por la IA se desvanece cuando la realidad operativa supera las demos
Introducción El auge de la inteligencia artificial (IA) en el entorno empresarial ha traído consigo una avalancha de herramientas y
Leer más
Las cadenas de suministro digitales bajo asedio: herramientas de terceros y canales de actualización, la nueva puerta de entrada para los ciberataques
## Introducción La jornada del lunes ha dejado un mensaje claro para la comunidad de ciberseguridad: los atacantes están perfeccionando
Leer más
Grave vulnerabilidad de ejecución remota de código en SGLang expone servidores a ataques críticos
Introducción Recientemente se ha hecho pública una vulnerabilidad crítica en SGLang, un framework de código abierto ampliamente adoptado para la
Leer más
Microsoft, la Marca Más Suplantada en Ataques de Phishing Durante el Primer Trimestre de 2026
Introducción El panorama de amenazas sigue evolucionando a un ritmo vertiginoso, y el phishing de marca continúa siendo uno de
Leer más
Ciberdelincuentes perfeccionan técnicas poscompromiso en ataques a transporte y logística
Introducción El sector del transporte por carretera y la logística se ha consolidado como uno de los objetivos predilectos para
Leer más
El 90% de los responsables de seguridad confía en recuperarse rápido tras un ransomware, pero los datos muestran brechas preocupantes
### Introducción El panorama actual de amenazas cibernéticas se caracteriza por un aumento sostenido de los ataques de ransomware y
Leer más
Un troyano bancario para Android suplanta la app de Starlink y amenaza a usuarios de Brasil
Introducción El equipo Global Research and Analysis Team (GReAT) de Kaspersky ha desvelado recientemente una campaña maliciosa dirigida contra dispositivos
Leer más
NIST dejará de puntuar vulnerabilidades de baja prioridad por la sobrecarga en su sistema CVSS
Introducción El Instituto Nacional de Estándares y Tecnología (NIST), referente global en la gestión de vulnerabilidades a través de la
Leer más
**Las notificaciones legítimas de Apple, objetivo de una nueva campaña de phishing altamente sofisticada**
— ### 1. Introducción En las últimas semanas, se ha detectado una campaña de phishing que explota las notificaciones legítimas
Leer más
**Vercel investiga una brecha de seguridad tras el intento de venta de datos supuestamente sustraídos**
— ### 1. Introducción El sector del desarrollo en la nube se ha visto sacudido tras la reciente revelación de
Leer más
Compromiso de sistemas internos en Vercel tras la explotación de una herramienta de IA externa
Introducción La empresa de infraestructura web Vercel ha confirmado recientemente un incidente de seguridad que ha derivado en el acceso
Leer más
NAKIVO refuerza la protección proactiva de datos con la versión 11.2 de Backup & Replication
Introducción La firma NAKIVO Inc. ha anunciado el lanzamiento de la versión 11.2 de su solución estrella, NAKIVO Backup &
Leer más
**Nueva Actualización de Microsoft Edge Rompe la Función de Pegar con el Botón Derecho en Microsoft Teams**
— ### Introducción Recientemente, Microsoft ha alertado a la comunidad de profesionales de la ciberseguridad y administración de sistemas sobre
Leer más
Exploit público pone en jaque la seguridad de aplicaciones Node.js por vulnerabilidad crítica en protobuf.js
Introducción En la última semana, la comunidad de ciberseguridad se ha visto sacudida tras la aparición de un exploit de
Leer más