CISA ordena a agencias federales parchear una grave vulnerabilidad en GitLab explotada activamente
Introducción La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha emitido una directiva urgente para que
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Ransomware dirigido: Grupos criminales explotan vulnerabilidad crítica de escape en VMware ESXi
Introducción En los últimos días, la Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha confirmado la
Leer más
Graves vulnerabilidades en n8n exponen servidores a toma de control total mediante escape del entorno
Introducción La plataforma de automatización de flujos de trabajo n8n, ampliamente utilizada por empresas de todo el mundo para orquestar
Leer más
Campaña masiva de secuestro de tráfico explota servidores NGINX: análisis técnico y contramedidas
Introducción En las últimas semanas, se ha detectado una sofisticada campaña de ciberataques dirigida contra servidores NGINX expuestos en Internet.
Leer más
### El auge de los agentes de IA en bug bounty: ¿amenaza u oportunidad para los pentesters humanos?
#### Introducción La irrupción de la inteligencia artificial (IA) está transformando radicalmente el panorama de la ciberseguridad, y uno de
Leer más
Un fallo en Lookout permitía a atacantes comprometer múltiples entornos de GCP a través de un solo usuario
Introducción La seguridad en entornos cloud continúa siendo un desafío crucial para organizaciones de todos los tamaños, especialmente cuando se
Leer más
**Un grupo hacktivista filtra 2,3 TB de datos de 36 millones de mexicanos: el gobierno minimiza el riesgo**
— ### 1. Introducción El panorama de ciberseguridad en Latinoamérica ha vuelto a ser noticia tras el anuncio de un
Leer más
Nuevo portal de Dark Reading especializado en ciberseguridad para Latinoamérica
Introducción Dark Reading, una de las principales fuentes de información y análisis en ciberseguridad a nivel global, ha anunciado el
Leer más
### Ciberdelincuentes Explotan Archivos .scr para Eludir Controles y Distribuir Malware en Entornos Corporativos
#### Introducción Durante los últimos meses, los equipos de seguridad han detectado un aumento significativo en el uso malicioso de
Leer más
### Un tercio de los CVE “flipped” afectan a dispositivos de perímetro: alerta de nuevos manuales para ransomware
#### Introducción El panorama actual de ciberamenazas presenta una tendencia preocupante: cerca de un tercio de las vulnerabilidades catalogadas como
Leer más
DragonForce impulsa un modelo de cártel y refuerza la colaboración entre bandas de ransomware
Introducción Desde su aparición en 2023, el grupo DragonForce ha transformado el panorama del ransomware al implantar un modelo de
Leer más
Actores iraníes intensifican el robo de credenciales en Oriente Medio mediante spear-phishing avanzado
Introducción En los últimos meses, se ha detectado un incremento significativo en las campañas de robo de credenciales dirigidas a
Leer más
Vulnerabilidad Crítica en SolarWinds Web Help Desk Bajo Ataque Activo: Detalles Técnicos y Recomendaciones
Introducción El pasado martes, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) incluyó en su catálogo
Leer más
**La Eclipse Foundation refuerza la seguridad en el Open VSX Registry con controles proactivos de extensiones para VS Code**
— ### Introducción En respuesta al creciente riesgo de amenazas a la cadena de suministro en el ecosistema de desarrollo,
Leer más
Microsoft alerta sobre la expansión de info-stealers multiplataforma dirigidos a macOS mediante Python
Introducción El panorama de amenazas cibernéticas está experimentando un cambio significativo con la diversificación de los ataques de robo de
Leer más
Errores críticos en la respuesta a incidentes: el verdadero reto tras la detección
Introducción En el ámbito de la ciberseguridad, la respuesta a incidentes (IR, por sus siglas en inglés) es un proceso
Leer más
Descubrir y Gobernar Identidades Más Allá del IAM: Un Reto Crítico para la Seguridad Empresarial
Introducción La proliferación de aplicaciones, servicios en la nube y despliegues híbridos en los entornos empresariales actuales ha provocado una
Leer más
Grupos APT chinos intensifican el ciberespionaje contra agencias gubernamentales del Sudeste Asiático
Introducción En el primer semestre de 2025, diversas agencias gubernamentales y cuerpos policiales del Sudeste Asiático han sido objetivo de
Leer más
Campaña DEAD#VAX: Nueva ola de ataques utiliza VHD en IPFS y AsyncRAT para evadir detección
Introducción A principios de junio de 2024, analistas de amenazas han revelado una sofisticada campaña de malware denominada DEAD#VAX, la
Leer más
Microsoft desarrolla un escáner especializado para detectar puertas traseras en modelos LLM de código abierto
Introducción La proliferación de modelos de lenguaje de gran tamaño (LLMs) de código abierto ha transformado el ecosistema de la
Leer más
Campaña de secuestro de tráfico web explota vulnerabilidad crítica React2Shell en NGINX y paneles Baota
Introducción En las últimas semanas, investigadores de Datadog Security Labs han revelado una sofisticada campaña de secuestro de tráfico web
Leer más
Grave vulnerabilidad en n8n permite ejecución remota de comandos por fallo de validación
Introducción En junio de 2024, se ha hecho pública una vulnerabilidad crítica que afecta al popular framework de automatización de
Leer más
TA584 triplica su actividad y refina sus técnicas como broker de acceso inicial en 2024
Introducción En el panorama actual de amenazas, los intermediarios de acceso inicial (IAB, por sus siglas en inglés) desempeñan un
Leer más
España se sitúa como el cuarto país europeo más afectado por ciberataques financieros en 2025
Introducción El panorama de amenazas financieras en Europa ha experimentado un crecimiento alarmante en el último año, con España posicionándose
Leer más
El 53 % de la industria confiará en la inteligencia artificial para paliar la escasez de talento en ciberseguridad
Introducción El panorama de la ciberseguridad industrial se enfrenta a retos sin precedentes, impulsados por la digitalización acelerada, la proliferación
Leer más
La manipulación oculta en interfaces digitales: cómo el diseño UI pone en jaque la seguridad del usuario
Introducción En el panorama actual de ciberseguridad, la protección técnica no es el único factor crítico para garantizar la seguridad
Leer más
Ataque asistido por IA explota credenciales expuestas en S3 y escala privilegios a admin en minutos
Introducción En las últimas semanas, se ha detectado un sofisticado ataque dirigido a infraestructuras cloud, protagonizado por el uso de
Leer más
Malware autocopiante compromete componentes de Open VSX y distribuye infostealers en la cadena de suministro
Introducción El ecosistema de desarrollo de software vuelve a estar en el punto de mira tras descubrirse una nueva campaña
Leer más
Ataques de APT28 mediante RTF maliciosos desencadenan cadenas de infección multietapa
Introducción El grupo APT28, también conocido como Fancy Bear o Sofacy, ha intensificado recientemente el uso de documentos Microsoft Rich
Leer más
APT28 explota nueva vulnerabilidad de Microsoft Office en ataques dirigidos a Europa del Este
Introducción El grupo de ciberespionaje APT28, respaldado por el Estado ruso y también conocido como UAC-0001, ha sido vinculado recientemente
Leer más