### Perseus: el nuevo malware para Android que roba credenciales y datos financieros desde aplicaciones de notas
#### Introducción En el ecosistema de amenazas móviles, la aparición de nuevas familias de malware dirigidas a Android es una
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
CISA alerta sobre ataques avanzados explotando Intune: lecciones del caso Stryker
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido recientemente una alerta dirigida a
Leer más
**Ubiquiti corrige dos vulnerabilidades críticas en UniFi Network Application que permitían la toma de cuentas**
— ### Introducción Ubiquiti, uno de los principales proveedores de soluciones de red para entornos empresariales y domésticos, ha publicado
Leer más
Restablecimiento de contraseñas: el eslabón débil que explotan los atacantes para escalar privilegios
Introducción En el actual panorama de ciberseguridad, las organizaciones refuerzan cada vez más los mecanismos de autenticación y acceso para
Leer más
**APT28 explota vulnerabilidad crítica en Zimbra para atacar entidades gubernamentales ucranianas**
— ### 1. Introducción En las últimas semanas, especialistas en ciberseguridad han detectado una campaña activa dirigida por el grupo
Leer más
**El FBI desmantela la infraestructura web del grupo hacktivista Handala tras el ciberataque destructivo a Stryker**
— ### Introducción El panorama de amenazas cibernéticas sigue evolucionando con ataques cada vez más sofisticados y de impacto devastador.
Leer más
Bitrefill atribuye a Bluenoroff, grupo norcoreano, el reciente ciberataque a su plataforma
Introducción Bitrefill, conocida plataforma internacional para la compra de tarjetas regalo y servicios digitales mediante criptomonedas, ha confirmado que el
Leer más
**Vulnerabilidad crítica ‘PolyShell’ en Magento y Adobe Commerce permite ejecución remota de código y secuestro de cuentas**
— ### 1. Introducción Magento Open Source y Adobe Commerce, dos de las plataformas de comercio electrónico más relevantes a
Leer más
**Filtración Masiva en Navia Benefit Solutions Expone Datos Sensibles de 2,7 Millones de Personas**
— ### 1. Introducción Navia Benefit Solutions, Inc., proveedor especializado en servicios de administración de beneficios para empleados, ha notificado
Leer más
Un analista de datos condenado por extorsionar a su propia empresa tecnológica desde dentro
Introducción La ciberseguridad interna vuelve a quedar en entredicho tras la reciente condena de un analista de datos en Carolina
Leer más
### Riesgos de Seguridad en Entornos LLM por MCP: Una Amenaza Arquitectónica Difícil de Mitigar
#### 1. Introducción En el marco de la Conferencia RSAC 2026, un reputado investigador de ciberseguridad ha advertido sobre los
Leer más
### Ciberdelincuentes perfeccionan el uso de drivers vulnerables para evadir soluciones EDR
#### 1. Introducción Los mecanismos de defensa modernos, como las soluciones EDR (Endpoint Detection and Response), se han convertido en
Leer más
Un nuevo kit de exploits para iOS, DarkSword, amenaza la seguridad de dispositivos Apple
1. Introducción El panorama de amenazas dirigido a dispositivos Apple ha experimentado un cambio significativo tras la detección de un
Leer más
Agentes de IA como Claude Code desafían los controles de acceso tradicionales en entornos corporativos
1. Introducción Durante años, los equipos de seguridad han invertido grandes esfuerzos en la construcción de controles de identidad y
Leer más
Nueva familia de malware Android “Perseus” eleva el riesgo de fraude financiero masivo
Introducción La comunidad de ciberseguridad ha puesto en alerta a los equipos de defensa tras el descubrimiento de una nueva
Leer más
Las amenazas “silenciosas” resurgen: Viejas vulnerabilidades siguen siendo explotadas en 2024
Introducción El panorama de la ciberseguridad en 2024 continúa demostrando que, a pesar de los avances tecnológicos y los esfuerzos
Leer más
Análisis revela que el 60% de los EDR Killers explotan BYOVD para desactivar defensas corporativas
Introducción El panorama de amenazas a la seguridad empresarial sigue evolucionando a gran velocidad, y los actores maliciosos perfeccionan sus
Leer más
### Speagle: Nuevo malware explota la infraestructura legítima de Cobra DocGuard para exfiltrar datos críticos
#### Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada acerca de la aparición de un nuevo
Leer más
Apple recomienda actualizar urgentemente iOS para mitigar ataques web con kits Coruna y DarkSword
Introducción Apple ha lanzado una alerta de seguridad dirigida a usuarios y responsables de TI que gestionan dispositivos con versiones
Leer más
Desmanteladas infraestructuras C2 de botnets IoT: AISURU, Kimwolf, JackSkid y Mossad bajo la lupa internacional
Introducción El Departamento de Justicia de los Estados Unidos (DoJ) ha anunciado recientemente una operación internacional que ha logrado interrumpir
Leer más
### Detectada campaña de malware que utiliza extensiones maliciosas de IDE para atacar a desarrolladores
#### Introducción Recientemente, Bitdefender ha hecho pública una investigación que revela una sofisticada campaña de distribución de malware dirigida específicamente
Leer más
Telegram sigue siendo epicentro de cibercrimen pese a históricos esfuerzos de moderación
Introducción A pesar de un despliegue sin precedentes de medidas de control y moderación en Telegram durante 2025 y lo
Leer más
El 70% de las organizaciones identifican la IA como su mayor amenaza para la seguridad de los datos
## Introducción La inteligencia artificial (IA) se ha consolidado como un factor disruptivo en el panorama de la ciberseguridad, tanto
Leer más
Fraude de reembolsos: Así se industrializa la estafa de devoluciones en plataformas online
Introducción El fraude de reembolsos ha evolucionado de ser un problema marginal a convertirse en un modelo de negocio sistemático
Leer más
Ciberataque con ransomware a Marquis expone datos de 670.000 personas y afecta a 74 bancos en EE. UU.
Introducción El sector financiero estadounidense ha sufrido un nuevo golpe tras la confirmación por parte de Marquis, proveedor de servicios
Leer más
### Interlock explota una vulnerabilidad crítica de ejecución remota en Cisco FMC en ataques dirigidos
#### Introducción A finales de enero de 2024, el grupo de ransomware Interlock ha estado explotando de manera activa una
Leer más
**Grave vulnerabilidad en ConnectWise ScreenConnect permite escalada de privilegios y acceso no autorizado**
— ### 1. Introducción ConnectWise ha emitido una alerta urgente dirigida a los usuarios de ScreenConnect, su popular solución de
Leer más
**CISA ordena a agencias federales reforzar la seguridad ante vulnerabilidad activa en Zimbra Collaboration Suite**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
**Fuga de datos en Aura expone información de casi 900.000 clientes: claves técnicas y riesgos para la protección de identidades**
— ### 1. Introducción En un nuevo incidente que pone de manifiesto la vulnerabilidad de los servicios de protección de
Leer más
La excelencia técnica y la comunicación efectiva: Claves para equipos de ciberseguridad resilientes
Introducción En el ámbito de la ciberseguridad, contar con profesionales altamente cualificados es solo un pilar del éxito. La creciente
Leer más