**Hackers aprovechan la vulnerabilidad crítica CVE-2025-59528 en Flowise para ejecución remota de código**
— ### Introducción En los últimos días, la comunidad de ciberseguridad ha detectado una oleada de ataques activos dirigidos a
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Hackers vinculados a Irán atacan PLCs Rockwell/Allen-Bradley en infraestructuras críticas de EE. UU.
1. Introducción En las últimas semanas, diversos informes de organismos de ciberseguridad estadounidenses han alertado sobre una campaña activa de
Leer más
Ataque a proveedor de integraciones SaaS expone a más de doce empresas tras robo masivo de tokens
1. Introducción En las últimas semanas, el sector de la ciberseguridad ha sido testigo de un incidente de amplio alcance
Leer más
Las pérdidas por cibercrimen en EE. UU. superan los 21.000 millones de dólares en 2023, según el FBI
Introducción El cibercrimen continúa su escalada en Estados Unidos, generando pérdidas sin precedentes tanto a empresas como a particulares. El
Leer más
**Grave vulnerabilidad en Ninja Forms File Uploads permite ejecución remota sin autenticación**
— ### 1. Introducción Recientemente, se ha identificado una grave vulnerabilidad de día cero en el complemento premium Ninja Forms
Leer más
### La IA acapara la RSAC 2026 pero el factor humano sigue siendo clave en ciberseguridad
#### Introducción La edición 2026 de la RSA Conference (RSAC), celebrada en San Francisco, ha estado marcada por la omnipresencia
Leer más
**Líderes de Ciberseguridad Debaten el Valor Real de los Indicadores de Éxito en la Protección Empresarial**
### Introducción En un reciente panel de expertos compuesto por directivos del más alto nivel (CISO, CIO, CTO) de grandes
Leer más
### El papel dominante de la IA en RSAC 2026: CISOs debaten su impacto en la ciberseguridad moderna
#### Introducción La edición 2026 del RSA Conference (RSAC), uno de los eventos más influyentes en el ámbito de la
Leer más
Lecciones del RSAC 2026: Evolución, Desafíos Actuales y Futuro de la Ciberseguridad
Introducción El panorama de la ciberseguridad continúa transformándose a un ritmo acelerado, impulsado por el auge de la inteligencia artificial,
Leer más
**Ataques de Inyección Indirecta en Modelos de IA: Nueva Amenaza Filtra Datos Sensibles a Servidores Controlados por Atacantes**
— ### 1. Introducción El auge de la inteligencia artificial (IA) y su integración en aplicaciones web y empresariales está
Leer más
### Grupo cibercriminal explota vulnerabilidades N-day y zero-day con tácticas de alta velocidad
#### 1. Introducción La aceleración de los ciberataques basados en la explotación de vulnerabilidades recientes se ha convertido en una
Leer más
### Crecen los ciberataques impulsados por IA: los atacantes aceleran TTPs tradicionales
#### 1. Introducción El panorama de la ciberseguridad está experimentando una transformación radical con la adopción de inteligencia artificial (IA)
Leer más
La telemedicina agiliza la atención, pero expone datos críticos: riesgos y protección
Introducción La telemedicina ha revolucionado la asistencia sanitaria, permitiendo consultas remotas, monitorización en tiempo real y acceso ágil a historiales
Leer más
Grupo chino detrás de Medusa ransomware utiliza vulnerabilidades zero-day y N-day para ataques de alto impacto
Introducción Recientes investigaciones de ciberseguridad han sacado a la luz una campaña de ataques altamente sofisticada protagonizada por un actor
Leer más
### Nuevas variantes de RowHammer comprometen la seguridad de GPUs de alto rendimiento
#### Introducción Un reciente estudio académico ha puesto en alerta a la comunidad de ciberseguridad profesional tras descubrir múltiples ataques
Leer más
El coste oculto de las brechas de credenciales: más allá de la prevención inicial
Introducción La protección de credenciales es uno de los pilares fundamentales en la estrategia de ciberseguridad de cualquier organización. Sin
Leer más
### Botnet ataca instancias expuestas de ComfyUI para minar criptomonedas y desplegar proxies maliciosos
#### Introducción Recientemente, se ha detectado una campaña activa dirigida a instancias de ComfyUI expuestas en Internet. ComfyUI, una plataforma
Leer más
**Grave vulnerabilidad en Docker Engine permite eludir plugins de autorización bajo ciertas condiciones**
— ### Introducción El ecosistema de contenedores continúa siendo un pilar fundamental para la infraestructura de TI moderna. Sin embargo,
Leer más
Aumento del Riesgo de Identidad: La Maduración de los Programas IAM No Frena las Brechas en 2026
Introducción A medida que las estrategias de ciberseguridad continúan evolucionando de cara a 2026, los responsables de seguridad (CISOs), analistas
Leer más
APT28 explota routers MikroTik y TP-Link para crear infraestructura de ciberespionaje
Introducción En una reciente campaña de ciberespionaje a gran escala, el grupo APT28—también conocido como Forest Blizzard y vinculado a
Leer más
Ciberatacantes vinculados a Irán intensifican sus ataques contra infraestructuras críticas OT en EE.UU.
1. Introducción En las últimas semanas, agencias estadounidenses de ciberseguridad e inteligencia han emitido una alerta conjunta sobre una campaña
Leer más
**La brecha entre la adopción de IA y su impacto real en el negocio preocupa al sector empresarial español**
— ### 1. Introducción La inteligencia artificial (IA) está transformando el panorama tecnológico de las organizaciones a nivel global. Sin
Leer más
Los ciberdelincuentes perfeccionan el fraude bancario en España mediante clonación de voz por IA
Introducción La evolución de las amenazas en el ámbito de la ciberseguridad ha experimentado un salto cualitativo con la irrupción
Leer más
La IA se afianza como herramienta crucial contra el fraude para el 20% de los CFOs en España
Introducción La inteligencia artificial (IA) está redefiniendo el panorama de la gestión financiera, especialmente en el ámbito de la tesorería
Leer más
Aumentan los ciberataques en la campaña fiscal 2026: vectores, riesgos y cómo protegerse
Introducción La campaña fiscal representa tradicionalmente un periodo crítico para la actividad cibercriminal, y este año 2026 no ha sido
Leer más
CISA urge a proteger FortiClient EMS ante vulnerabilidad crítica explotada activamente
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva de emergencia dirigida
Leer más
**El hackeo de más de 280 millones en Drift Protocol revela una infiltración prolongada y sofisticada**
— ### 1. Introducción El reciente ataque al protocolo DeFi Drift, que resultó en la sustracción de más de 280
Leer más
Storm-1175 intensifica ataques con exploits n-day y zero-day: alarma en el sector ante nuevas campañas de ransomware Medusa
Introducción La amenaza persistente de grupos cibercriminales respaldados o tolerados por Estados nacionales sigue evolucionando a un ritmo vertiginoso. Microsoft
Leer más
Microsoft elimina la herramienta SaRA CLI: riesgos y retos para la gestión de soporte en Windows
Introducción El pasado 10 de marzo de 2024, Microsoft anunció la retirada de la herramienta de línea de comandos Support
Leer más
Microsoft soluciona el fallo que impedía enviar correos desde cuentas Outlook.com en Classic Outlook
Introducción En los últimos días, diversos profesionales de TI y usuarios avanzados de Microsoft Outlook han reportado incidencias críticas relacionadas
Leer más