**El robo de credenciales sigue siendo la principal vía de brecha: así limita Zero Trust el movimiento lateral**
— ### 1. Introducción El robo de credenciales continúa encabezando la lista de vectores de ataque responsables de brechas de
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Microsoft habilita proceso urgente para restaurar cuentas suspendidas en el Windows Hardware Program
Introducción En respuesta a una oleada de quejas procedentes de la comunidad de desarrolladores, Microsoft ha implementado un proceso acelerado
Leer más
### Robo de criptomonedas en macOS: falsa app Ledger Live en la App Store compromete 9,5 millones de dólares
#### Introducción Un reciente incidente de seguridad ha puesto de manifiesto una preocupante brecha en la cadena de suministro de
Leer más
Microsoft corrige 167 vulnerabilidades en su Patch Tuesday de abril 2026, incluyendo dos zero-days críticos
Introducción El martes 14 de abril de 2026, Microsoft publicó su esperado paquete de actualizaciones de seguridad correspondiente al Patch
Leer más
Actualizaciones KB5083769 y KB5082052 de Windows 11: Análisis técnico y riesgos para entornos corporativos
Introducción El 11 de junio de 2024, Microsoft publicó dos importantes actualizaciones acumulativas para Windows 11, identificadas como KB5083769 (para
Leer más
**Hackers explotan una mala configuración en Salesforce y acceden a datos internos de McGraw-Hill**
— ### 1. Introducción La multinacional educativa McGraw-Hill ha confirmado recientemente un incidente de seguridad que ha comprometido la confidencialidad
Leer más
Microsoft corrige dos vulnerabilidades zero-day en Windows 10 con el parche KB5082200
Introducción El pasado martes, Microsoft publicó el parche acumulativo KB5082200 para Windows 10 como parte de su ciclo de actualizaciones
Leer más
Más de 100 extensiones maliciosas en Chrome Web Store exponen a usuarios al robo de tokens OAuth2 y backdoors
Introducción El ecosistema de extensiones del navegador Chrome, ampliamente utilizado tanto en entornos corporativos como personales, ha vuelto a ser
Leer más
Kraken enfrenta intento de extorsión tras acceso no autorizado a sistemas internos
Introducción El intercambio de criptomonedas Kraken ha confirmado un incidente de seguridad que ha derivado en un intento de extorsión
Leer más
**Microsoft refuerza Windows contra ataques de phishing mediante archivos .rdp con nuevas protecciones**
— ### 1. Introducción Microsoft ha anunciado la implementación de nuevas protecciones de seguridad en Windows orientadas a mitigar los
Leer más
**Aumentan los riesgos de DDoS: pruebas de defensa deben realizarse bajo condiciones reales de alta demanda**
— ### 1. Introducción En el actual panorama de ciberamenazas, los ataques distribuidos de denegación de servicio (DDoS) siguen representando
Leer más
**Bots como Armas de Influencia: Un Juego Educativo Simula Maniobras de Manipulación Electoral**
— ### 1. Introducción La manipulación de elecciones mediante bots es una amenaza creciente en el panorama de la ciberseguridad
Leer más
### El auge de los BYOVD: Cómo los atacantes burlan las EDR mediante drivers vulnerables
#### Introducción En los últimos meses, el sector de la ciberseguridad ha sido testigo de una alarmante sofisticación en las
Leer más
### Elevación de privilegios protagoniza el último ciclo de parches: dos zero-days entre las 165 vulnerabilidades corregidas
#### Introducción La gestión de vulnerabilidades sigue siendo un desafío diario para los equipos de ciberseguridad, especialmente en un contexto
Leer más
Microsoft sella un acuerdo estratégico para impulsar la adopción de IA y reforzar la ciberseguridad en centros de datos soberanos
Introducción En un movimiento que refuerza la competencia entre los principales proveedores de servicios en la nube, Microsoft ha anunciado
Leer más
**Nuevos ataques Rowhammer: GDDRHammer, GeForge y GPUBreach ponen en jaque la seguridad de la memoria gráfica**
— ### 1. Introducción La aparición de tres nuevas investigaciones —GDDRHammer, GeForge y GPUBreach— ha vuelto a poner bajo el
Leer más
Descubren campaña maliciosa con 108 extensiones de Chrome que inyectan código y roban datos
Introducción Un reciente hallazgo de la firma de ciberseguridad Socket ha puesto en alerta a la comunidad profesional tras descubrirse
Leer más
El auge del desarrollo asistido por IA dispara un 400% las alertas críticas de ciberseguridad
Introducción El panorama de la ciberseguridad empresarial se enfrenta a un desafío sin precedentes: la proliferación de alertas críticas, impulsada
Leer más
Mirax: Nuevo troyano RAT para Android amenaza a usuarios de habla hispana a través de Meta
1. Introducción En las últimas semanas, se ha detectado una campaña activa de distribución de malware que utiliza el troyano
Leer más
Investigadores detectan campaña de fraude publicitario basada en SEO, IA y notificaciones persistentes
Introducción En las últimas semanas, un equipo de investigadores en ciberseguridad ha revelado una sofisticada campaña de fraude publicitario que
Leer más
Google refuerza la seguridad de Pixel integrando un parser DNS en Rust en el firmware del módem
1. Introducción En una apuesta decidida por incrementar la seguridad de sus dispositivos, Google ha anunciado la integración de un
Leer más
Graves vulnerabilidades en Composer permiten ejecución de comandos arbitrarios vía Perforce
Introducción En los últimos días, la comunidad de ciberseguridad ha puesto el foco sobre dos vulnerabilidades críticas descubiertas en Composer,
Leer más
El cibercrimen en 2026: la inteligencia artificial y la inestabilidad global redefinen el riesgo
Introducción La evolución del cibercrimen está experimentando una aceleración sin precedentes, impulsada por dos fuerzas convergentes: la inteligencia artificial (IA)
Leer más
**Las multas cibernéticas en EMEA: nueva amenaza financiera para empresas según Aon y A&O Shearman**
— ### Introducción El entorno regulatorio en materia de ciberseguridad en la región EMEA (Europa, Oriente Medio y África) se
Leer más
**El 33% de las empresas españolas ya asume parte del coste de ciberseguridad de sus proveedores**
— ### 1. Introducción La creciente complejidad de los ecosistemas digitales y la consolidación de cadenas de suministro globales han
Leer más
**Nuevo malware Storm evade cifrado local y facilita secuestro de sesiones en navegadores**
— ### 1. Introducción El panorama de las amenazas evoluciona constantemente y los equipos de seguridad deben estar atentos a
Leer más
**Adobe corrige una vulnerabilidad crítica en Acrobat Reader explotada activamente como zero-day**
— ### 1. Introducción Adobe ha publicado una actualización de emergencia para Acrobat y Acrobat Reader destinada a solucionar una
Leer más
**Filtración de datos en Booking.com expone información sensible de reservas y usuarios**
— ### 1. Introducción Booking.com, una de las plataformas líderes a nivel mundial en gestión de reservas hoteleras y de
Leer más
**OpenAI revoca certificados de firma de código en macOS tras ataque de cadena de suministro en GitHub Actions**
— ### 1. Introducción La reciente oleada de ataques a la cadena de suministro ha alcanzado a OpenAI, obligando a
Leer más
Desmantelada la Plataforma Global de Phishing “W3LL”: Colaboración Internacional y Detención del Desarrollador
Introducción El panorama de las amenazas cibernéticas ha sido testigo de un importante golpe recientemente, tras el desmantelamiento de la
Leer más