**Nueva campaña Magecart abusa de la infraestructura de Stripe para robar tarjetas y evadir detección**
— ### 1. Introducción En las últimas semanas, se ha detectado una sofisticada campaña de Magecart que aprovecha la infraestructura
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Silent Ransom Group intensifica ataques de ingeniería social contra bufetes estadounidenses
Introducción En las últimas semanas, la actividad del grupo de extorsión Silent Ransom Group (SRG) ha experimentado un preocupante repunte,
Leer más
Una nueva variante de Gafgyt denominada C0XMO compromete routers DD-WRT y expande su alcance a múltiples arquitecturas
Introducción En las últimas semanas, analistas de ciberseguridad han detectado la aparición de una nueva variante del conocido malware de
Leer más
Microsoft lanza «Intelligent Terminal»: IA integrada y código abierto para entornos de línea de comandos
1. Introducción Microsoft ha dado un paso relevante en la convergencia entre inteligencia artificial y administración de sistemas con el
Leer más
**Cibercriminales secuestran más de 20.000 cuentas de Instagram explotando el sistema de soporte con IA de Meta**
— ### 1. Introducción En un incidente que pone de manifiesto los riesgos asociados a la automatización y el uso
Leer más
Emphere capta 2,1 millones de dólares para acelerar la remediación de vulnerabilidades con IA
Introducción La gestión y remediación de vulnerabilidades continúa siendo uno de los grandes retos en la industria de la ciberseguridad,
Leer más
Hackers veteranos instruyen a nuevos ciberdelincuentes sobre explotación y monetización de sistemas vulnerables
Introducción En el cambiante panorama de la ciberseguridad, el intercambio de conocimientos entre actores maliciosos se ha convertido en un
Leer más
**Ataque a la cadena de suministro en npm: 36 paquetes infectados con el infostealer IronWorm**
— ### Introducción En las últimas horas se ha detectado una campaña avanzada de ataque a la cadena de suministro
Leer más
**Ciberataque expone datos sensibles en la aplicación de registro del Programa Mundial de Alimentos en Palestina**
— ### 1. Introducción El Programa Mundial de Alimentos de las Naciones Unidas (WFP, por sus siglas en inglés), la
Leer más
**Comprometida la versión de Windows de Hola Browser tras un ataque a la cadena de suministro con minería de criptomonedas**
— ### 1. Introducción En las últimas horas se ha confirmado la existencia de un grave incidente de seguridad que
Leer más
Brave lanza Origin: una versión minimalista sin criptomonedas ni funciones de monetización
Introducción Brave Software ha anunciado el lanzamiento de Brave Origin, una nueva variante de su conocido navegador, orientada a usuarios
Leer más
**Grave vulnerabilidad zero-day en Cisco Catalyst SD-WAN Manager permite escalada de privilegios a root**
## Introducción El pasado jueves, Cisco emitió una alerta de seguridad crítica sobre una vulnerabilidad zero-day de alta gravedad identificada
Leer más
Brechas en la Seguridad del Navegador: El DBIR 2026 Advierte sobre Phishing, Extensiones Maliciosas y Amenazas de Shadow AI
1. Introducción El navegador web se ha consolidado como el principal vector de interacción digital tanto en entornos corporativos como
Leer más
Más de 900 sistemas de monitorización de tanques de combustible quedan expuestos online en EE. UU.
**1. Introducción** En un descubrimiento reciente que pone en alerta a los responsables de la ciberseguridad en infraestructuras críticas, se
Leer más
**Condenado a 26 años de prisión por tráfico de drogas en Nemesis Market, uno de los mayores mercados de la dark web**
— ### 1. Introducción El reciente fallo de un tribunal federal de California ha marcado un precedente en la lucha
Leer más
**Grupo chino UNC5221 compromete entornos Microsoft 365 con nuevas puertas traseras y malware inédito**
— ### 1. Introducción En las últimas semanas, el sector de la ciberseguridad ha sido testigo de una sofisticada campaña
Leer más
### Hackers explotan activamente la vulnerabilidad crítica CVE-2024-28995 en SolarWinds Serv-U para provocar caídas de servidores
#### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente
Leer más
Alerta de Phishing: Toshiba y Muji Detectan Páginas de Inicio de Sesión Falsas en sus Sitios Web
Introducción En las últimas horas, dos corporaciones de referencia en sus sectores, Toshiba y Muji, han emitido advertencias públicas tras
Leer más
**Explotación activa de CVE-2024-3300: Hackers comprometen sitios WordPress a través de Everest Forms Pro**
— ### 1. Introducción En las últimas semanas, la comunidad de ciberseguridad ha puesto el foco sobre una vulnerabilidad crítica
Leer más
Opal Security capta 23 millones de dólares para reforzar la gobernanza de identidad basada en IA
Introducción La gestión de identidades y accesos (IAM) sigue siendo uno de los pilares críticos en la seguridad de la
Leer más
**Microsoft sufre un ataque supply chain: 73 repositorios de GitHub comprometidos por Miasma**
— ### 1. Introducción En el transcurso de las últimas semanas, la comunidad de ciberseguridad ha presenciado un incidente preocupante
Leer más
**Descubren 21 vulnerabilidades críticas en FFmpeg gracias a IA mientras Google corrige 429 fallos en Chrome 149**
— ### Introducción Esta semana ha supuesto un punto de inflexión en la ciberseguridad relacionada con componentes multimedia y navegadores
Leer más
SolarWinds Serv-U: Vulnerabilidad crítica CVE-2024-28318 bajo explotación activa según CISA
Introducción El panorama de amenazas en torno a plataformas de transferencia de archivos empresariales se intensifica una vez más, tras
Leer más
Bright Data: Investigación revela cómo su SDK convierte dispositivos iOS y Smart TVs en nodos proxy
Introducción El ecosistema de proxies residenciales ha sido objeto de creciente escrutinio debido a su papel en la recolección masiva
Leer más
OpenAI refuerza la seguridad de ChatGPT con el nuevo «Lockdown Mode» frente a exfiltración de datos
## Introducción OpenAI ha anunciado el despliegue progresivo de una nueva funcionalidad denominada «Lockdown Mode» en ChatGPT, destinada a fortalecer
Leer más
### Ataque avanzado compromete el correo de un directivo financiero mediante herramientas legítimas de Windows
#### 1. Introducción En el actual panorama de amenazas, los atacantes especializados están perfeccionando sus técnicas para evadir los sistemas
Leer más
**Vulnerabilidad de Prompt Injection en Google Gemini Permite el Uso de Notificaciones Maliciosas en Asistentes de Voz**
— ### 1. Introducción Un reciente hallazgo en el ámbito de la inteligencia artificial ha expuesto una vulnerabilidad de seguridad
Leer más
Fallo en la Configuración de Seguridad de Apps de Office para Android Expone Credenciales de Usuarios
Introducción En las últimas semanas, se ha descubierto una grave vulnerabilidad en la configuración de seguridad de las aplicaciones de
Leer más
**Las empresas endurecen el control sobre la soberanía de los datos ante la presión geopolítica**
— ### Introducción La soberanía de los datos ha pasado de ser una preocupación secundaria a convertirse en un eje
Leer más
**Gartner advierte sobre el auge de amenazas críticas: deepfakes y prompt injections en el punto de mira**
— ### 1. Introducción El panorama de la ciberseguridad evoluciona a un ritmo vertiginoso, enfrentando a los profesionales del sector
Leer más