Fraude de reembolsos: Así se industrializa la estafa de devoluciones en plataformas online
Introducción El fraude de reembolsos ha evolucionado de ser un problema marginal a convertirse en un modelo de negocio sistemático
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Ciberataque con ransomware a Marquis expone datos de 670.000 personas y afecta a 74 bancos en EE. UU.
Introducción El sector financiero estadounidense ha sufrido un nuevo golpe tras la confirmación por parte de Marquis, proveedor de servicios
Leer más
### Interlock explota una vulnerabilidad crítica de ejecución remota en Cisco FMC en ataques dirigidos
#### Introducción A finales de enero de 2024, el grupo de ransomware Interlock ha estado explotando de manera activa una
Leer más
**Grave vulnerabilidad en ConnectWise ScreenConnect permite escalada de privilegios y acceso no autorizado**
— ### 1. Introducción ConnectWise ha emitido una alerta urgente dirigida a los usuarios de ScreenConnect, su popular solución de
Leer más
**CISA ordena a agencias federales reforzar la seguridad ante vulnerabilidad activa en Zimbra Collaboration Suite**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
**Fuga de datos en Aura expone información de casi 900.000 clientes: claves técnicas y riesgos para la protección de identidades**
— ### 1. Introducción En un nuevo incidente que pone de manifiesto la vulnerabilidad de los servicios de protección de
Leer más
La excelencia técnica y la comunicación efectiva: Claves para equipos de ciberseguridad resilientes
Introducción En el ámbito de la ciberseguridad, contar con profesionales altamente cualificados es solo un pilar del éxito. La creciente
Leer más
Píxeles de seguimiento: el caballo de Troya que filtra datos sensibles a las redes sociales
Introducción El uso de píxeles de seguimiento en sitios web de terceros se ha convertido en una de las mayores
Leer más
### Grupo APT indio intensifica ataques contra gobiernos y operadores críticos con spear-phishing y exploits de vulnerabilidades antiguas
— #### 1. Introducción En los últimos meses, se ha observado una actividad creciente de un grupo de amenazas persistentes
Leer más
**Encadenamiento de vulnerabilidades permite ataques avanzados a través de Google Search mediante prompt injection**
— ### 1. Introducción En las últimas semanas, investigadores de ciberseguridad han identificado una grave cadena de vulnerabilidades que combina
Leer más**Cadena de exploits en iOS: Ataques con múltiples zero-days afectan a usuarios en Arabia Saudí, Turquía, Malasia y Ucrania**
— ### 1. Introducción Recientemente se ha detectado una campaña de ataques altamente dirigida contra usuarios de dispositivos iOS en
Leer más
Malware avanzado habilita acceso remoto y espionaje en sistemas corporativos
Introducción El ecosistema de amenazas digitales continúa evolucionando con la aparición de nuevas familias de malware diseñadas para maximizar el
Leer más
**La Unión Europea Refuerza Sanciones Contra Empresas de Ciberseguridad Vinculadas a Amenazas Estatales**
— ### 1. Introducción La Unión Europea ha intensificado su postura frente a actores estatales considerados una amenaza significativa para
Leer más
### Ciberataque «IndonesianFoods» Inunda npm con Paquetes Basura y Amenaza la Cadena de Suministro de Software
#### 1. Introducción La seguridad en la cadena de suministro de software continúa siendo uno de los principales retos para
Leer más
Apple corrige vulnerabilidad crítica de WebKit que permite eludir la política de mismo origen en iOS, iPadOS y macOS
Introducción El 25 de junio de 2024, Apple ha lanzado la primera ronda de mejoras de seguridad en segundo plano
Leer más
Vulnerabilidad crítica en Ubuntu Desktop 24.04 permite escalada local a root sin privilegios previos
Introducción El ecosistema de Linux se enfrenta a una amenaza significativa tras el descubrimiento de una vulnerabilidad de alta gravedad
Leer más
Las cadenas de ataque siguen desbordando a equipos de seguridad: el reto de contextualizar vulnerabilidades
Introducción En el panorama actual de la ciberseguridad, los equipos de defensa corporativos disponen de una avalancha de herramientas y
Leer más
Vulnerabilidades críticas en KVM IP de bajo coste exponen infraestructuras corporativas al control remoto total
Introducción En el entorno empresarial actual, la adopción masiva de dispositivos de administración remota, como los KVM IP (Keyboard, Video,
Leer más
Magecart: Nuevo Vector de Ataque Esconde Cargas Maliciosas en EXIF de Favicons Dinámicos
Introducción El panorama de amenazas en la web evoluciona constantemente, y los grupos de cibercriminales adaptan sus técnicas para eludir
Leer más
Campaña activa de ransomware Interlock explota vulnerabilidad crítica en Cisco FMC
Introducción En las últimas semanas, equipos de ciberinteligencia han detectado una campaña activa de ransomware Interlock dirigida a organizaciones que
Leer más
EE.UU. sanciona a individuos y empresas por facilitar ciberfraude norcoreano a través de trabajadores IT
Introducción El Departamento del Tesoro de Estados Unidos, a través de la Oficina de Control de Activos Extranjeros (OFAC), ha
Leer más
CISA alerta sobre explotación activa de vulnerabilidades críticas en Zimbra y SharePoint
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha emitido una alerta urgente dirigida a
Leer más
La ciberguerra alcanza un punto crítico global impulsada por la IA y la escalada geopolítica
Introducción El panorama de la ciberseguridad mundial se encuentra en un momento de máxima tensión, según advierte Armis, compañía especializada
Leer más
Aumentan un 81% las filtraciones de credenciales de IA: 29 millones de secretos expuestos en 2023
Introducción La creciente adopción de la inteligencia artificial (IA) en los entornos de desarrollo ha supuesto un cambio de paradigma
Leer más
Proofpoint presenta AI Security: protección avanzada para agentes de IA y usuarios empresariales
Introducción La irrupción masiva de la inteligencia artificial en los entornos corporativos ha generado una nueva superficie de ataque y
Leer más
Microsoft investiga un fallo crítico en Outlook clásico causado por el complemento de Teams Meeting
### Introducción En los últimos días, Microsoft ha reconocido la existencia de un problema crítico que afecta a la versión
Leer más
**Actualización de emergencia de Microsoft soluciona fallo crítico en visibilidad de dispositivos Bluetooth en Windows 11 Enterprise**
— ### Introducción Microsoft ha lanzado una actualización urgente dirigida a los entornos empresariales que utilizan Windows 11 Enterprise con
Leer más
Problemas críticos de acceso a la unidad C: y fallos de aplicaciones en portátiles Samsung con Windows 11 25H2/24H2
1. Introducción Recientemente, Microsoft ha publicado una serie de directrices para abordar un fallo crítico que afecta a determinados portátiles
Leer más
**LeakNet adopta ClickFix y Deno Loader para potenciar ataques de ransomware a empresas**
— ### 1. Introducción El panorama del ransomware se encuentra en constante evolución, con la adopción de nuevas tácticas y
Leer más
Microsoft suspende la instalación automática de la aplicación Copilot en dispositivos con Microsoft 365
Introducción Microsoft ha decidido frenar la instalación automática de la aplicación Microsoft 365 Copilot en equipos Windows que ya cuentan
Leer más