CISA urge a proteger FortiClient EMS ante vulnerabilidad crítica explotada activamente
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva de emergencia dirigida
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**El hackeo de más de 280 millones en Drift Protocol revela una infiltración prolongada y sofisticada**
— ### 1. Introducción El reciente ataque al protocolo DeFi Drift, que resultó en la sustracción de más de 280
Leer más
Storm-1175 intensifica ataques con exploits n-day y zero-day: alarma en el sector ante nuevas campañas de ransomware Medusa
Introducción La amenaza persistente de grupos cibercriminales respaldados o tolerados por Estados nacionales sigue evolucionando a un ritmo vertiginoso. Microsoft
Leer más
Microsoft elimina la herramienta SaRA CLI: riesgos y retos para la gestión de soporte en Windows
Introducción El pasado 10 de marzo de 2024, Microsoft anunció la retirada de la herramienta de línea de comandos Support
Leer más
Microsoft soluciona el fallo que impedía enviar correos desde cuentas Outlook.com en Classic Outlook
Introducción En los últimos días, diversos profesionales de TI y usuarios avanzados de Microsoft Outlook han reportado incidencias críticas relacionadas
Leer más
Exploit público expone grave vulnerabilidad sin parche en Windows para escalada de privilegios
1. Introducción Un exploit funcional ha sido publicado para una vulnerabilidad crítica de escalada de privilegios en sistemas operativos Windows,
Leer más
### GPUBreach: Nueva técnica Rowhammer explota memorias GDDR6 para comprometer sistemas completos
#### Introducción Un equipo de investigadores ha revelado un nuevo vector de ataque denominado **GPUBreach**, capaz de explotar vulnerabilidades en
Leer más
**Alemania identifica a dos ciudadanos rusos como cabecillas de GandCrab y REvil: implicaciones para la ciberseguridad europea**
— ### 1. Introducción La Oficina Federal de Policía Criminal de Alemania (Bundeskriminalamt, BKA) ha dado un paso relevante en
Leer más
Recomendaciones para Defender Sistemas GenAI y Agentes: Enfoques Separados pero Coordinados ante 21 Riesgos Clave de la IA Generativa
Introducción La expansión acelerada de la inteligencia artificial generativa (GenAI) y de los sistemas de IA agente (agentic AI) ha
Leer más
La proliferación de IA en el sector sanitario exige reforzar la ciberseguridad ante nuevos riesgos
1. Introducción La adopción de herramientas de inteligencia artificial (IA) en el sector sanitario está creciendo de forma exponencial, impulsada
Leer más
**Cibercriminales del grupo UAT-10608 comprometen aplicaciones Next.js expuestas en la web mediante exfiltración automatizada**
— ### 1. Introducción En el panorama actual de la ciberseguridad, los ataques dirigidos a frameworks populares de desarrollo web
Leer más
**Nueva vulnerabilidad crítica en Fortinet (CVE-2026-35616) permite bypass de autenticación en dispositivos de seguridad**
— ### Introducción Fortinet, uno de los proveedores líderes en soluciones de ciberseguridad para empresas y organismos públicos, vuelve a
Leer más
## El Ataque a Axios Revela la Escalada de Campañas de Ingeniería Social Contra Mantenedores de NPM
### 1. Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido testigo de un nuevo incidente que afecta
Leer más
**Cibercriminales Aprovechan IA para Automatizar Ataques a Configuraciones Erróneas en GitHub**
— ### 1. Introducción En los últimos meses, la comunidad de ciberseguridad ha sido testigo de un preocupante aumento en
Leer más
La policía alemana desvela la identidad de dos líderes clave del ransomware REvil
Introducción En un importante avance para la lucha internacional contra el cibercrimen, la Oficina Federal de Policía Criminal de Alemania
Leer más
Cibercriminales de Qilin y Warlock despliegan ataques BYOVD para desactivar defensas en sistemas comprometidos
Introducción El ecosistema de amenazas relacionado con ransomware sigue evolucionando en sofisticación y técnicas, con una tendencia cada vez mayor
Leer más
Los equipos de desarrollo, nuevo objetivo crítico: lecciones del ataque supply chain de TeamPCP
## Introducción En el cambiante panorama de la ciberseguridad corporativa, los equipos de desarrollo han pasado de ser simples herramientas
Leer más
Ataques a la cadena de suministro y vulnerabilidades críticas: una semana de alto riesgo para infraestructuras clave
Introducción La semana pasada ha supuesto un punto de inflexión preocupante para la ciberseguridad global. Varios incidentes de alto perfil,
Leer más
La fragmentación de plataformas: un reto crítico en la defensa del perímetro empresarial
Introducción En el entorno digital actual, el perímetro de seguridad de las organizaciones se ha tornado cada vez más difuso
Leer más
Actores vinculados a Corea del Norte utilizan GitHub como infraestructura C2 en ataques dirigidos a Corea del Sur
1. Introducción En las últimas semanas, investigadores de Fortinet FortiGuard Labs han detectado una campaña de ataques avanzados atribuidos a
Leer más
Campaña de password spraying dirigida por actor iraní compromete entornos Microsoft 365 en Israel y Emiratos Árabes Unidos
Introducción En el contexto de las crecientes tensiones en Oriente Medio, un actor de amenazas vinculado a Irán ha sido
Leer más
Actores maliciosos explotan una vulnerabilidad crítica en Flowise para ejecutar código remoto
1. Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre la explotación activa de una vulnerabilidad
Leer más
El diseño visual como vector de ingeniería social: riesgos y recomendaciones en campañas de 2026
Introducción En un escenario digital cada vez más saturado y competitivo, la capacidad de captar la atención se ha convertido
Leer más
Galtea capta 3,2 millones para acelerar la validación segura de agentes de IA en empresas
Introducción La validación y evaluación rigurosa de agentes de inteligencia artificial (IA) se ha convertido en un pilar fundamental para
Leer más
### Los 10 ciberataques más comunes durante la campaña de la Renta 2025 en España
#### Introducción La campaña anual de la declaración de la Renta supone uno de los periodos de mayor actividad para
Leer más
### Crecen los ataques automatizados para el robo de credenciales explotando React2Shell (CVE-2025-55182) en aplicaciones Next.js
— #### 1. Introducción En las últimas semanas, investigadores de seguridad han detectado una campaña de ciberataques a gran escala
Leer más
**Fortinet publica parche de emergencia para vulnerabilidad crítica en FortiClient EMS bajo explotación activa**
— ### 1. Introducción El pasado fin de semana, Fortinet ha emitido una actualización de seguridad urgente para FortiClient Enterprise
Leer más
Estafadores suplantan a tribunales estadounidenses con SMS falsos de multas de tráfico para robar datos
Introducción Durante las últimas semanas, analistas de ciberseguridad han detectado una campaña de phishing altamente dirigida, en la que actores
Leer más
El robo de 285 millones de dólares a Drift: un sofisticado ataque de ingeniería social norcoreano
## Introducción El reciente ataque a Drift, una plataforma de intercambio descentralizado (DEX) basada en Solana, ha puesto de manifiesto
Leer más
**LinkedIn bajo la lupa: LinkedIn escanea extensiones y recopila datos de dispositivos con JavaScript oculto**
— ### Introducción En las últimas horas, ha salido a la luz una investigación conocida como “BrowserGate” que pone el
Leer más