**Desarticulado un presunto colaborador de Phobos ransomware tras una operación policial en Polonia**
— ### 1. Introducción Las fuerzas de seguridad polacas han logrado un importante avance en la lucha contra el cibercrimen
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Keenadu: Nuevo malware en firmware Android compromete el control total de dispositivos de múltiples marcas**
— ### Introducción El ecosistema Android se enfrenta a una amenaza crítica con la reciente aparición de Keenadu, un malware
Leer más
Más de 3.800 claves API expuestas en JavaScript: un riesgo silenciado para la ciberseguridad empresarial
Introducción La exposición accidental de claves API en aplicaciones web es una amenaza persistente y subestimada en el ecosistema de
Leer más
**Caída global de Microsoft Teams: análisis técnico y lecciones para la resiliencia empresarial**
— ### Introducción El pasado 5 de junio de 2024, Microsoft Teams experimentó una interrupción global que afectó a una
Leer más
**Notepad++ refuerza su mecanismo de actualización tras incidente de cadena de suministro**
— ### Introducción La popular aplicación Notepad++, ampliamente utilizada por desarrolladores y profesionales de TI como editor de texto avanzado,
Leer más
Grupo APT chino explota vulnerabilidad crítica en dispositivos Dell mediante ataques zero-day
Introducción A mediados de 2024, investigadores en ciberseguridad han identificado una campaña de ataques dirigidos que explota una vulnerabilidad crítica
Leer más
Vulnerabilidades críticas en extensiones de VSCode ponen en jaque a millones de desarrolladores
Introducción Visual Studio Code (VSCode) se ha consolidado como uno de los entornos de desarrollo más populares en la actualidad,
Leer más
**La Justicia española ordena a NordVPN y ProtonVPN bloquear 16 webs de streaming ilegal de fútbol**
— ### Introducción El panorama de la ciberseguridad y la gestión de derechos digitales en España ha dado un nuevo
Leer más
### Las campañas ClickFix evolucionan: nueva técnica de ingeniería social burla defensas modernas
#### Introducción En el cambiante panorama de las amenazas cibernéticas, las campañas de ingeniería social continúan evolucionando para sortear las
Leer más
El software RMM: la nueva herramienta preferida por los ciberatacantes para el acceso persistente
Introducción El software de monitorización y gestión remota (RMM, por sus siglas en inglés) se ha convertido en un elemento
Leer más
Grupos alineados con Rusia detrás de ataques wiper a infraestructuras críticas de energía renovable
Introducción En las últimas semanas, diversos actores de amenazas alineados con intereses rusos han perpetrado una serie de ataques destructivos
Leer más
Keenadu: Nueva campaña de malware secuestra búsquedas y perpetra fraude publicitario en navegadores
Introducción Durante los últimos meses, los equipos de ciberseguridad han detectado una oleada de infecciones atribuidas a Keenadu, una familia
Leer más
Respuesta eficaz ante ataque zero-day: cooperación público-privada clave en la defensa nacional
Introducción La detección y respuesta ante ataques zero-day continúa siendo uno de los mayores desafíos para los equipos de ciberseguridad
Leer más
Prohibición digital en menores: ¿Por qué la educación en ciberseguridad es clave para su protección?
Introducción El debate en torno al acceso de los menores a la tecnología y su interacción con entornos digitales sigue
Leer más
Apple incorpora cifrado de extremo a extremo en RCS para iOS: análisis técnico y repercusiones
Introducción Apple ha dado un paso relevante en la protección de las comunicaciones móviles con la incorporación del cifrado de
Leer más
Empresas manipulan chatbots de IA para influir en usuarios: así funciona el AI Recommendation Poisoning
Introducción La reciente investigación del equipo de Microsoft Defender Security Research ha puesto de relieve una novedosa amenaza en el
Leer más
El papel estratégico de NDR en los flujos de trabajo SOC: Experiencia práctica y análisis técnico
Introducción La constante sofisticación de las amenazas cibernéticas exige que los equipos de operaciones de seguridad (SOC) integren tecnologías avanzadas
Leer más
Campaña de SmartLoader suplanta servidores MCP de Oura para desplegar el infostealer StealC
Introducción Los investigadores en ciberseguridad han detectado una sofisticada campaña de distribución de malware que explota la confianza en herramientas
Leer más
### Un backdoor incrustado en el firmware Android permite el control remoto y el robo de datos en múltiples marcas
#### Introducción La amenaza de puertas traseras (backdoors) a nivel de firmware en dispositivos Android vuelve a situarse en el
Leer más
Asistentes de IA con navegación web: nueva vía para C2 encubiertos en entornos corporativos
Introducción La reciente investigación en ciberseguridad revela un vector de ataque emergente: la utilización de asistentes de inteligencia artificial (IA)
Leer más
Los ciberataques en la nube superan la velocidad de respuesta de los equipos de seguridad
Introducción En la era de la computación en la nube, la dinámica de los ciberataques ha cambiado radicalmente. Mientras que,
Leer más
Protección proactiva de activos digitales: el auge de las pruebas de penetración continuas
Introducción La acelerada digitalización de las organizaciones ha situado a los activos digitales —desde bases de datos críticas hasta sistemas
Leer más
La inteligencia artificial y el enfoque Zero Trust redefinirán la ciberseguridad en 2026
Introducción La ciberseguridad corporativa se encuentra en un punto de inflexión provocado por la aceleración de los ciberataques automatizados y
Leer más
El fraude cripto en España: cómo las llamadas telefónicas se convierten en la puerta de entrada al cibercrimen
Introducción En el panorama actual de la ciberseguridad española, el fraude digital ha experimentado una evolución significativa, especialmente en el
Leer más
Las contraseñas más hackeadas en 2026: patrones de riesgo y lecciones para la ciberdefensa
Introducción La seguridad de las credenciales sigue siendo uno de los principales desafíos que enfrentan las organizaciones y los usuarios
Leer más
Google corrige una vulnerabilidad crítica en Chrome explotada activamente en ataques zero-day
Introducción Google ha emitido una actualización de emergencia para abordar una vulnerabilidad crítica en su navegador Chrome, identificada como CVE-2024-5274,
Leer más
CISA ordena a agencias federales proteger BeyondTrust Remote Support ante vulnerabilidad crítica explotada activamente
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una directiva urgente dirigida a
Leer más
La autenticación basada en contraseñas queda obsoleta: claves de acceso y su alineación con ISO/IEC 27001
Introducción La autenticación tradicional basada en contraseñas está demostrando ser insuficiente ante el panorama actual de amenazas y las crecientes
Leer más
Agentes maliciosos aprovechan la popularidad de OpenClaw para robar claves API y secretos críticos
Introducción La reciente proliferación del asistente de inteligencia artificial OpenClaw en entornos corporativos y de desarrollo ha despertado el interés
Leer más
## Detenido en Países Bajos un individuo por extorsión tras acceder a documentos policiales filtrados
### Introducción El reciente arresto de un ciudadano neerlandés de 40 años ha puesto de manifiesto una problemática creciente en
Leer más