GitHub confirma brecha de seguridad: miles de repositorios comprometidos en ataque atribuido a TeamPCP
1. Introducción La plataforma líder de desarrollo colaborativo, GitHub, ha confirmado una grave brecha de seguridad que ha resultado en
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
La inteligencia artificial: Aliada y amenaza para los profesionales de ciberseguridad
Introducción La irrupción de la inteligencia artificial (IA) en el ámbito de la ciberseguridad ha supuesto una revolución sin precedentes.
Leer más
GitHub confirma brecha de seguridad: 3.800 repositorios internos comprometidos tras ataque dirigido
Introducción GitHub, uno de los mayores proveedores de servicios de alojamiento de repositorios de código a nivel mundial, ha confirmado
Leer más
Cumbre virtual sobre Detección de Amenazas y Respuesta a Incidentes: IA y plataformas unificadas contra la fatiga de alertas
Introducción La gestión eficiente de alertas y la respuesta ágil a incidentes de seguridad son retos prioritarios para los equipos
Leer más
Historias reales de ciberseguridad en sistemas industriales: lecciones desde la primera línea
Introducción La seguridad de los sistemas de control industrial (ICS, por sus siglas en inglés) es uno de los retos
Leer más
Las prisas por desplegar IA dejan a los equipos de seguridad en modo reactivo
Introducción La adopción acelerada de soluciones de inteligencia artificial (IA) en entornos empresariales está generando nuevos desafíos en materia de
Leer más
### Más de 320 paquetes NPM comprometidos en un nuevo ataque de cadena de suministro al ecosistema @antv
#### Introducción Un reciente ataque de cadena de suministro ha sacudido el ecosistema de Node.js, comprometiendo más de 320 paquetes
Leer más
**Anthropic corrige en silencio una vulnerabilidad crítica de escape en el sandbox de código de Claude**
— ### Introducción En el vertiginoso mundo de la inteligencia artificial, la seguridad de los entornos de ejecución de código
Leer más
**1Password y OpenAI desarrollan un modelo de credenciales just-in-time para proteger secretos frente a agentes de IA**
— ### Introducción El auge de los agentes de inteligencia artificial (IA) capaces de escribir y desplegar código ha traído
Leer más
Ataques a Apps Móviles Impulsados por IA: Más Rápidos, Frecuentes y Difíciles de Contener
Introducción El último informe de amenazas de Digital.ai revela una preocupante tendencia: la irrupción de la inteligencia artificial generativa y
Leer más
**Microsoft publica mitigaciones para la vulnerabilidad ‘YellowKey’ que permite eludir BitLocker**
— ### 1. Introducción Microsoft ha publicado recientemente mitigaciones para una grave vulnerabilidad apodada ‘YellowKey’ que afecta a BitLocker, el
Leer más
Quantum Bridge capta 8 millones de dólares para fortalecer la distribución de claves resistente a ataques cuánticos
Introducción El avance imparable de la computación cuántica supone una amenaza real para la seguridad de los actuales sistemas criptográficos.
Leer más
Desacoplamiento tecnológico: ¿es realista prescindir totalmente de la tecnología estadounidense?
Introducción En los últimos años, el debate sobre la dependencia tecnológica de Estados Unidos ha cobrado una relevancia crucial en
Leer más
Cajas Android TV de bajo coste: la nueva puerta trasera para botnets y proxies criminales
Introducción El auge de las cajas Android TV de bajo coste, ofertadas en múltiples plataformas con la promesa de acceso
Leer más
Ciberdelincuentes emplean arte ASCII para generar pseudocódigos QR con enlaces de phishing
## Introducción En un giro innovador de las técnicas de ingeniería social, los ciberdelincuentes han comenzado a explotar arte ASCII
Leer más
BitLocker expuesto por la vulnerabilidad YellowKey: análisis técnico y medidas urgentes
Introducción El 11 de junio de 2024, Microsoft publicó una mitigación para una vulnerabilidad crítica en BitLocker, el sistema de
Leer más
### Los dominios falsos generados por IA se infiltran en scripts de terceros: un nuevo reto para la detección de typosquatting
#### 1. Introducción El typosquatting, conocido tradicionalmente como la técnica de registrar dominios con pequeñas variaciones respecto a dominios legítimos
Leer más
El 57% de la Gestión de Identidades en las Empresas Está Fuera de Control Según Orchid Security
Introducción El panorama de la gestión de identidades ha experimentado un cambio radical en los últimos años, impulsado por la
Leer más
Webworm innova en 2025: backdoors personalizados explotan Discord y Microsoft Graph API para C2
## Introducción El panorama de amenazas avanzadas sigue evolucionando con la aparición de nuevas tácticas por parte de actores alineados
Leer más
Microsoft desmantela un servicio de firma de malware que explotaba su sistema Artifact Signing
Introducción El pasado martes, Microsoft anunció la interrupción de una sofisticada operación de “malware-signing-as-a-service” (MSaaS), una modalidad emergente en el
Leer más
Microsoft presenta RAMPART y Clarity: nuevas herramientas open-source para reforzar la seguridad de agentes de IA
Introducción La rápida adopción de la inteligencia artificial (IA) en entornos empresariales ha incrementado la necesidad de fortalecer la seguridad
Leer más
Vulnerabilidad crítica en Drupal Core expone a organizaciones a ejecución remota de código y escalada de privilegios
Introducción El equipo de seguridad de Drupal ha publicado recientemente actualizaciones para corregir una vulnerabilidad considerada «altamente crítica» en el
Leer más
Compromiso de Repositorios Internos de GitHub: Ataque a través de una Extensión Maliciosa de VS Code
Introducción El pasado miércoles, GitHub confirmó de manera oficial una brecha de seguridad que afectó a varios de sus repositorios
Leer más
La IA amplifica la amenaza: primer caso documentado de ciberataque autónomo potenciado por inteligencia artificial
Introducción La irrupción de la inteligencia artificial (IA) en el ámbito de la ciberseguridad está transformando radicalmente el panorama de
Leer más
PhantomRPC: Vulnerabilidad crítica en Windows permite escalada de privilegios vía servidores RPC
Introducción La reciente identificación de la vulnerabilidad PhantomRPC en la arquitectura de Remote Procedure Call (RPC) de Windows ha puesto
Leer más
Exploits lideran el acceso inicial en el 31% de las brechas: el parcheo sigue rezagado
Introducción El panorama de la ciberseguridad empresarial continúa evolucionando a gran velocidad, pero los atacantes parecen ir siempre un paso
Leer más
**La presión regulatoria y la gestión de riesgos impulsan la adopción de AI BOMs en las empresas**
— ### 1. Introducción El auge de la inteligencia artificial (IA) en entornos empresariales ha traído consigo una creciente preocupación
Leer más
Vulnerabilidad Crítica en Universal Robots PolyScope 5 Expone Robots Industriales a Ataques Remotos
Introducción En las últimas horas, ha salido a la luz una vulnerabilidad crítica identificada como CVE-2026-8153 que afecta al software
Leer más
Exploit público para DirtyDecrypt: vulnerabilidad crítica de escalada de privilegios en el kernel de Linux
Introducción La publicación reciente de un exploit de prueba de concepto (PoC) para la vulnerabilidad DirtyDecrypt en el kernel de
Leer más
Gran operación internacional en Oriente Medio y Norte de África culmina con 201 arrestos por ciberdelitos
Introducción En un esfuerzo coordinado sin precedentes, trece países de Oriente Medio y el Norte de África han participado en
Leer más