La Comisión Europea confirma brecha de datos tras ciberataque al portal Europa.eu por ShinyHunters
Introducción La Comisión Europea ha confirmado una grave brecha de datos tras un ciberataque dirigido contra su principal plataforma web,
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Explotación activa de una vulnerabilidad crítica en FortiClient EMS pone en jaque la seguridad corporativa**
— ### 1. Introducción La seguridad de los sistemas de gestión de endpoints es un componente esencial en la defensa
Leer más
Microsoft retira actualización preliminar de Windows 11 por errores 0x80073712 en la instalación
Introducción Microsoft ha tomado la decisión de retirar la reciente actualización preliminar no relacionada con la seguridad para Windows 11,
Leer más
F5 eleva a crítica una vulnerabilidad en BIG-IP APM: explotación activa para ejecución remota de código y despliegue de webshells
— ### 1. Introducción En una reciente actualización de sus avisos de seguridad, F5 Networks ha elevado el nivel de
Leer más
**Evaluación de agentes SOC basados en IA: cómo medir su impacto real más allá del hype**
— ### Introducción En los últimos años, la integración de agentes basados en inteligencia artificial (IA) en los Centros de
Leer más
Apple refuerza la seguridad de macOS con protección avanzada frente a comandos peligrosos en Terminal
— ### Introducción Apple ha dado un paso significativo en la protección de sus usuarios profesionales y administradores de sistemas
Leer más
Hackers aprovechan la vulnerabilidad crítica CVE-2026-3055 en Citrix NetScaler para exfiltrar datos
Introducción En los últimos días, se ha detectado una campaña activa de explotación dirigida a dispositivos Citrix NetScaler ADC y
Leer más
Descubierto RoadK1ll: Un Implante Avanzado Facilita el Movimiento Lateral Encubierto en Redes Empresariales
Introducción En el panorama actual de amenazas, la sofisticación de los implantes maliciosos sigue en aumento, dificultando la detección y
Leer más
**Fuga de datos en CareCloud: Ocho horas de caída y exposición de información sensible sacuden al sector sanitario**
— ### 1. Introducción El proveedor estadounidense de soluciones IT para el sector sanitario, CareCloud, ha confirmado recientemente una grave
Leer más
Telegram niega una vulnerabilidad crítica de 0-day pese a alerta y CVSS 9.8
## Introducción En los últimos días, se ha desatado una controversia significativa en el ámbito de la ciberseguridad tras la
Leer más
**Industria manufacturera y sanitaria: la gestión de accesos, un talón de Aquiles ante las amenazas persistentes**
— ### 1. Introducción La gestión de accesos continúa siendo uno de los principales retos de ciberseguridad en sectores críticos
Leer más
### Nueva información sobre CVE-2025-53521 revela un riesgo crítico más allá del DoS
#### Introducción El panorama de la ciberseguridad se ha visto alterado por la reciente reevaluación de la vulnerabilidad CVE-2025-53521. Inicialmente
Leer más
**Malware camuflado con código basura generado por IA desafía los sistemas de detección tradicionales**
— ### 1. Introducción La evolución de las amenazas cibernéticas continúa acelerándose, y la integración de la inteligencia artificial (IA)
Leer más
**IronCurtain: Aislamiento en Máquinas Virtuales y Control de Acciones para la Seguridad de Agentes de IA**
— ### 1. Introducción La proliferación de agentes de inteligencia artificial (IA) autónomos en infraestructuras empresariales ha traído consigo nuevos
Leer más
### Operación de Amenaza Avanzada China Compromete Gobierno del Sudeste Asiático con Múltiples Familias de Malware
#### Introducción Un reciente incidente de ciberseguridad ha puesto en alerta al sector público del Sudeste Asiático, tras descubrirse una
Leer más
**Aumento sin precedentes de secretos expuestos en repositorios públicos de GitHub en 2025: crecen un 34% los incidentes según GitGuardian**
— ### 1. Introducción El fenómeno conocido como «secrets sprawl», o dispersión incontrolada de secretos, continúa agravándose a un ritmo
Leer más
Descubierto el toolkit CTRL: una sofisticada amenaza rusa distribuye acceso remoto a través de ficheros LNK maliciosos
Introducción En el panorama actual de la ciberseguridad, la sofisticación y personalización de las amenazas de acceso remoto son una
Leer más
Procesos fragmentados y visibilidad limitada: el verdadero reto para el Tier 1 en los SOC
Introducción El primer nivel de los Centros de Operaciones de Seguridad (SOC), conocido como Tier 1, se enfrenta diariamente a
Leer más
Operaciones APT enjuiciadas y viejas técnicas resurgen: semana clave en ciberseguridad
Introducción La última semana en el panorama de la ciberseguridad ha mostrado una calma tensa, pero bajo la superficie se
Leer más
Nueva campaña de malware utiliza ClickFix y DeepLoad con obfuscación asistida por IA
Introducción En el panorama actual de ciberamenazas, la ingeniería social sigue evolucionando y sofisticándose, incorporando nuevas tácticas y herramientas para
Leer más
Vulnerabilidad Crítica en ChatGPT Permite Exfiltración Encubierta de Datos Sensibles Mediante Prompts Maliciosos
Introducción La seguridad en las plataformas de inteligencia artificial generativa ha cobrado una relevancia sin precedentes en los últimos meses,
Leer más
Cloud, IA y ciberseguridad: avances lentos y riesgos crecientes en la digitalización de la pyme española
Introducción La digitalización de las pequeñas y medianas empresas (pymes) en España avanza, pero lo hace a un ritmo desigual
Leer más
Los ciberataques en Oriente Medio se disparan un 130% tras la escalada del conflicto
## Introducción La reciente investigación publicada por Bitdefender arroja luz sobre un preocupante incremento en la actividad cibercriminal dirigida a
Leer más
El 80% de los usuarios españoles almacena datos sensibles en formato digital: riesgos y mejores prácticas
Introducción En el contexto del World Backup Day, celebrado el 31 de marzo, la gestión y protección del almacenamiento digital
Leer más
**Grave vulnerabilidad en Smart Slider 3 permite a usuarios con permisos bajos acceder a archivos críticos en WordPress**
— ### 1. Introducción Una reciente vulnerabilidad descubierta en el popular plugin Smart Slider 3 de WordPress, utilizado en más
Leer más
**Hackers vinculados a Irán comprometen el correo personal del director del FBI Kash Patel y filtran documentos sensibles**
— ### Introducción En un incidente que subraya la creciente sofisticación y atrevimiento de los actores de amenazas patrocinados por
Leer más
Infinity Stealer: Nueva Amenaza de Robo de Información en macOS Utiliza Payload Python y Nuitka
Introducción En el panorama actual de amenazas, los sistemas macOS son cada vez más atractivos para los actores maliciosos, que
Leer más
Campaña dirigida de TA446 utiliza DarkSword EK para comprometer dispositivos iOS mediante phishing
Introducción El panorama de amenazas móviles se ha visto sacudido en las últimas semanas tras la revelación de una campaña
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en F5 BIG-IP APM (CVE-2025-53521)
Introducción El pasado viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó una nueva vulnerabilidad
Leer más
Grave vulnerabilidad en Citrix NetScaler ADC y Gateway: CVE-2026-3055 bajo explotación activa
Introducción En los últimos días, la comunidad de ciberseguridad ha puesto el foco sobre una crítica vulnerabilidad recientemente revelada en
Leer más