**Vulnerabilidad en el manejo de memoria de Anthropic pone en jaque la seguridad de sistemas de IA**
— ### 1. Introducción La reciente detección y subsanación de una vulnerabilidad crítica en el manejo de archivos de memoria
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Red de dispositivos comprometidos: China intensifica ataques furtivos con infraestructuras encubiertas
1. Introducción En los últimos meses, la inteligencia en ciberseguridad ha detectado un preocupante aumento en la sofisticación y sigilo
Leer más
### Ciberatacantes Diversifican Canales de Exfiltración: Outlook, Slack, Discord y File.io Bajo la Lupa
#### Introducción En el panorama actual de ciberamenazas, los actores maliciosos continúan perfeccionando sus técnicas y expandiendo su arsenal de
Leer más
**Ciberamenaza china diversifica herramientas, víctimas y TTPs en sus operaciones globales**
— ### 1. Introducción Las amenazas persistentes avanzadas (APT) patrocinadas por el Estado chino han sido tradicionalmente reconocidas por su
Leer más
Reino Unido en el punto de mira: Rusia, Irán y China lideran los ciberataques más sofisticados contra empresas británicas
Introducción En un contexto de creciente inestabilidad geopolítica, el Reino Unido se sitúa como un objetivo prioritario para actores estatales
Leer más
Mastodon neutraliza un ataque DDoS masivo tras ser objetivo tras Bluesky
Introducción El panorama de las redes sociales descentralizadas se ha visto sacudido recientemente por una oleada de ataques distribuidos de
Leer más
### Vulnerabilidad Zero-Day en Microsoft Defender Permite Escalada de Privilegios y Robo de Hashes NTLM
#### Introducción Recientemente se ha descubierto una vulnerabilidad crítica en Microsoft Defender que está siendo explotada activamente como zero-day. Este
Leer más
Apple soluciona vulnerabilidad en iOS que permitía recuperar chats eliminados
Introducción Apple ha publicado recientemente una serie de actualizaciones de seguridad dirigidas a múltiples modelos y generaciones de iPhone y
Leer más
### Zealot: El nuevo PoC de Palo Alto Networks demuestra el potencial de la IA para hackear sistemas cloud de forma autónoma
#### Introducción La automatización de ataques y la inteligencia artificial están transformando radicalmente el panorama de la ciberseguridad. Recientemente, Palo
Leer más
Rituals Cosmetics revela brecha de datos: información personal de clientes expuesta tras ciberataque
Introducción La reconocida multinacional de cosméticos de lujo Rituals Cosmetics ha confirmado recientemente una brecha de seguridad que ha comprometido
Leer más
**Las relaciones de confianza internas, nuevo vector prioritario de ataque en el cibercrimen corporativo**
— ### 1. Introducción El panorama de la ciberseguridad corporativa está asistiendo a un cambio de paradigma: los atacantes, lejos
Leer más
Rilian capta 17,5 millones de dólares para impulsar la orquestación de seguridad nativa en IA
Introducción La reciente ronda de financiación de Rilian, por un valor de 17,5 millones de dólares, marca un hito relevante
Leer más
La inteligencia artificial de 360 Digital Security Group revela más de 1.000 vulnerabilidades: implicaciones y escepticismo en la comunidad de ciberseguridad
Introducción En una reciente declaración que ha generado un intenso debate en la comunidad de ciberseguridad, la firma china 360
Leer más
Cloudsmith capta 72 millones de dólares para reforzar desarrollo y expansión comercial
1. Introducción Cloudsmith, una compañía especializada en la gestión de repositorios y distribución segura de software en la nube, ha
Leer más
Nuevo grupo APT chino “GopherWhisper” compromete instituciones gubernamentales en Mongolia
Introducción El laboratorio de investigación de ESET ha identificado recientemente un nuevo grupo APT (Advanced Persistent Threat) alineado con intereses
Leer más
Detección y prevención del phishing fiscal: cómo identificar portales falsos, verificaciones fraudulentas de wallets y archivos maliciosos
Introducción Durante la campaña de la declaración de la renta, los ciberdelincuentes intensifican sus ataques dirigidos a contribuyentes y empresas,
Leer más
Apple solventa una vulnerabilidad en iOS e iPadOS que retenía notificaciones supuestamente eliminadas
Introducción Apple ha publicado recientemente una actualización de seguridad crítica para iOS y iPadOS, destinada a corregir una vulnerabilidad relacionada
Leer más
**Vercel amplía el alcance de su brecha de seguridad tras descubrir nuevas cuentas comprometidas**
— ### 1. Introducción El proveedor de plataformas para desarrolladores Vercel, ampliamente conocido por su servicio de despliegue de aplicaciones
Leer más
Gobierno de Mongolia bajo ataque: Nuevo grupo APT chino “GopherWhisper” despliega backdoors en Go
Introducción En los últimos meses, las instituciones gubernamentales de Mongolia se han convertido en el blanco de una campaña de
Leer más
### Anthropic retrasa el lanzamiento de Project Glasswing tras demostrar su eficacia en la detección de vulnerabilidades críticas
#### Introducción La irrupción de la inteligencia artificial en el ámbito de la ciberseguridad ha alcanzado un nuevo hito con
Leer más
La “ventana de explotación” desaparece: cómo la IA acelera el ciclo de ataque y defensa
Introducción El paradigma de la seguridad informática está cambiando drásticamente debido a la irrupción de la inteligencia artificial (IA) en
Leer más
Ataques a la cadena de suministro: Viejas vulnerabilidades, nuevas amenazas persistentes
1. Introducción En el panorama actual de la ciberseguridad, los incidentes relacionados con la cadena de suministro siguen siendo uno
Leer más
Bitwarden CLI comprometido en una campaña de supply chain: análisis técnico del ataque y repercusiones
Introducción En el contexto de una creciente oleada de ataques a la cadena de suministro, un nuevo incidente ha puesto
Leer más
UNC6692: Nueva campaña de ingeniería social en Microsoft Teams despliega malware personalizado
Introducción En el panorama actual de ciberamenazas, los vectores de ataque basados en ingeniería social siguen evolucionando, explotando la confianza
Leer más
Asistentes de IA en programación filtran credenciales: nuevo vector de riesgo en npm
1. Introducción En los últimos años, los asistentes de programación impulsados por inteligencia artificial (IA) han experimentado una adopción masiva
Leer más
**Microsoft publica parches urgentes para corregir vulnerabilidad crítica de escalada de privilegios en ASP.NET Core**
— ### 1. Introducción El 12 de junio de 2024, Microsoft ha lanzado actualizaciones de seguridad fuera de su ciclo
Leer más
**Ciberdelincuentes despliegan variante de GoGra en Linux utilizando cuentas Outlook como C2 encubierto**
— ### Introducción El panorama de amenazas dirigido a sistemas Linux continúa evolucionando, y los atacantes perfeccionan sus técnicas para
Leer más
**Microsoft identifica un fallo en Universal Print por cambios en Microsoft Graph API**
— ### Introducción Microsoft ha confirmado la existencia de una incidencia activa que afecta al servicio Universal Print, impidiendo a
Leer más
**Nuevo Modo de Eficiencia en Microsoft Teams: Optimización de Recursos y Desafíos para la Seguridad**
— ### 1. Introducción Microsoft ha anunciado el próximo despliegue de un nuevo “Efficiency Mode” para Microsoft Teams, orientado específicamente
Leer más
**Cadena de suministro bajo asedio: Ataque dirigido a npm roba credenciales y compromete cuentas de desarrolladores**
— ### 1. Introducción Durante las últimas semanas, la comunidad de ciberseguridad ha detectado un nuevo ataque de cadena de
Leer más