**Graves vulnerabilidades en Avada Builder exponen a un millón de sitios WordPress a robo de datos**
— ### 1. Introducción En las últimas horas, el ecosistema WordPress ha vuelto a verse sacudido por la publicación de
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Hackers comprometen node-ipc en npm y distribuyen malware para robo de credenciales
## Introducción El ecosistema de desarrollo en Node.js ha sido nuevamente víctima de un sofisticado ataque a la cadena de
Leer más
### Hackers Demuestran 15 Zero-Days en Windows 11, Exchange y RHEL durante Pwn2Own Berlin 2026
— #### Introducción El escenario de la ciberseguridad ha vuelto a ser sacudido por la última edición de Pwn2Own Berlin
Leer más
Vulnerabilidad crítica en Funnel Builder permite la inyección masiva de JavaScript malicioso en tiendas WooCommerce
Introducción En los últimos días se ha detectado una campaña activa de explotación dirigida al popular plugin Funnel Builder para
Leer más
**Ciberataques silenciosos a operadores aeroespaciales y de drones exponen datos geoespaciales críticos**
— ### 1. Introducción En las últimas semanas, se ha detectado una sofisticada campaña de ciberespionaje dirigida a empresas del
Leer más
Cientos de paquetes npm del ecosistema TanStack comprometidos por un gusano auto-replicante de robo de credenciales
## Introducción En los últimos días, la comunidad de desarrollo de JavaScript se ha visto sacudida por un incidente de
Leer más
### Foxconn sufre un ataque de ransomware Nitrogen: la industria manufacturera, bajo asedio cibernético
#### Introducción El gigante industrial Foxconn, uno de los mayores fabricantes de componentes electrónicos a nivel mundial, ha sido víctima
Leer más
**La inversión en startups de ciberseguridad supera a las fusiones y adquisiciones en el primer trimestre de 2026**
— ### 1. Introducción En un giro inesperado dentro del sector de la ciberseguridad, la inversión de capital en startups
Leer más
**Grupo APT de Bielorrusia Refina el Spear-Phishing con Fingerprinting de Víctimas para Espionaje**
— ### 1. Introducción La sofisticación de los ataques de spear-phishing ha alcanzado un nuevo nivel con la última campaña
Leer más
**El Ciberataque a Canvas Revela Fallos Críticos en la Gestión de Incidentes y Negociación con ShinyHunters**
— ### 1. Introducción El reciente ciberataque sufrido por Canvas, una de las plataformas de tecnología educativa más utilizadas a
Leer más
**Veinte años de evolución en la ciberseguridad: Reflexiones de expertos sobre los artículos clave en Dark Reading**
— ### Introducción La ciberseguridad ha experimentado transformaciones profundas durante las dos últimas décadas, impulsadas tanto por avances tecnológicos como
Leer más
Agentes de IA ofensiva: el nuevo reto para la ciberseguridad ante vulnerabilidades emergentes
Introducción La irrupción de la inteligencia artificial (IA) en el ámbito de la ciberseguridad está marcando un antes y un
Leer más
Cisco corrige un nuevo zero-day crítico en SD-WAN explotado por el actor UAT-8616
Introducción En un contexto de creciente sofisticación en los ataques dirigidos a infraestructuras de red, Cisco ha anunciado la corrección
Leer más
Google lanza actualización crítica para Chrome 148: corrige vulnerabilidades de alto riesgo en componentes clave
Introducción Google ha lanzado una actualización de seguridad para Chrome, versión 148, dirigida a corregir múltiples vulnerabilidades críticas, entre ellas
Leer más
**El grupo TeamPCP publica el código fuente del gusano Shai-Hulud e incentiva ataques a la cadena de suministro**
— ### Introducción En un movimiento que está generando gran preocupación en la comunidad de ciberseguridad, el grupo de hacking
Leer más
OpenAI sufre ataque a la cadena de suministro: robo de credenciales y compromiso de dispositivos
Introducción OpenAI, uno de los referentes mundiales en inteligencia artificial, ha sido víctima de un incidente de ciberseguridad que pone
Leer más
Brecha de datos en American Lending Center compromete información de 123.000 personas tras ataque de ransomware
Introducción El sector financiero vuelve a situarse en el epicentro de la actualidad en ciberseguridad tras la confirmación de una
Leer más
### Microsoft alerta sobre explotación activa de la vulnerabilidad CVE-2024-42897 en Exchange Server
#### Introducción El ecosistema empresarial afronta una nueva amenaza crítica tras el reciente aviso de Microsoft sobre la vulnerabilidad CVE-2024-42897,
Leer más
Grandes tecnológicas cuestionan la ley canadiense de cifrado mientras Cisco publica especificación gratuita de IA para seguridad
1. Introducción En una semana marcada por ciberincidentes y novedades regulatorias, varios acontecimientos relevantes han captado la atención del sector
Leer más
FrostyNeighbor refuerza su cadena de compromiso: ESET desvela nuevas tácticas de ciberespionaje
Introducción El panorama de las amenazas avanzadas continúa evolucionando con la identificación de nuevas actividades atribuibles a grupos APT (Advanced
Leer más
Nueva vulnerabilidad crítica en Exchange Server permite ataques de spoofing a través de XSS
Introducción Microsoft ha anunciado recientemente el descubrimiento de una grave vulnerabilidad de seguridad que afecta a las versiones on-premise de
Leer más
OpenAI confirma impacto en su entorno corporativo por ataque a la cadena de suministro de TanStack
Introducción OpenAI, uno de los actores más relevantes en el desarrollo de inteligencia artificial, ha confirmado recientemente que dos dispositivos
Leer más
Los atacantes explotan herramientas legítimas: PowerShell y utilidades administrativas, bajo la lupa
Introducción En el panorama actual de la ciberseguridad, la frontera entre la actividad legítima y el ataque malicioso se ha
Leer más
Vulnerabilidades encadenadas en OpenClaw permiten robo de datos y escalada de privilegios
Introducción Un grupo de investigadores de ciberseguridad ha revelado recientemente cuatro vulnerabilidades críticas en OpenClaw, un software ampliamente utilizado en
Leer más
**Turla convierte Kazuar en una sofisticada botnet P2P modular para operaciones encubiertas**
— ### 1. Introducción El panorama de amenazas avanzadas se enfrenta a una nueva evolución en las tácticas del grupo
Leer más
Ataques Explotan Vulnerabilidades Críticas (CVSS 10.0) en Cisco: Implicaciones para la Seguridad Empresarial
Introducción En lo que va de año, los equipos de ciberseguridad han sido testigos de la explotación activa de graves
Leer más
### Adquisición Estratégica Refuerza la Visibilidad en Ecosistemas de Terceros ante el Auge de Ataques a la Cadena de Suministro
#### 1. Introducción En un contexto donde los ataques a la cadena de suministro se han consolidado como una de
Leer más
**Ataque con radio definida por software interrumpe el servicio de trenes bala en Taiwán y activa alerta antiterrorista**
— ### 1. Introducción El 2024 ha sido testigo de un incidente singular en la ciberseguridad ferroviaria: un estudiante taiwanés,
Leer más
### Descubiertas las Zero-Days YellowKey y GreenPlasma: Riesgos Críticos para la Seguridad en Entornos Windows
#### 1. Introducción El panorama de amenazas sobre sistemas Windows se vuelve cada vez más sofisticado y peligroso. Recientemente, un
Leer más
**Broadcom corrige una vulnerabilidad crítica en VMware Fusion tras su exposición en Pwn2Own Berlín**
— ### Introducción La seguridad de los entornos virtualizados vuelve a situarse bajo el foco tras el anuncio de un
Leer más