### Pwn2Own Berlín 2026: 24 Zero-Days Explotados y Más de Medio Millón en Premios en la Primera Jornada
#### Introducción La última edición de Pwn2Own, uno de los concursos de hacking más prestigiosos del mundo, ha comenzado con
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**OpenAI confirma la brecha de dos dispositivos corporativos tras el ataque a la cadena de suministro de TanStack**
— ### 1. Introducción El reciente ataque a la cadena de suministro que afectó a los repositorios npm y PyPI
Leer más
**Cisco alerta de explotación activa de fallo crítico de autenticación en Catalyst SD-WAN Controller (CVE-2024-20182)**
## Introducción Cisco ha emitido una advertencia urgente dirigida a la comunidad de ciberseguridad tras la detección y explotación activa
Leer más
**Grave vulnerabilidad en el plugin Burst Statistics de WordPress permite a atacantes obtener acceso administrativo**
— ### 1. Introducción En los últimos días, la comunidad de ciberseguridad ha puesto el foco sobre una grave vulnerabilidad
Leer más
**Microsoft alerta sobre vulnerabilidad crítica en Exchange Server con explotación activa vía XSS**
— ### 1. Introducción Microsoft ha comunicado recientemente la existencia y explotación activa de una vulnerabilidad crítica en Microsoft Exchange
Leer más
**Microsoft habilita el rollback remoto de drivers en Windows Update para mitigar incidentes críticos**
— ### Introducción Microsoft ha anunciado la incorporación de una nueva funcionalidad en Windows Update: la capacidad de revertir remotamente
Leer más
**El robo de sesiones y tokens de autenticación supera al de contraseñas: el caso REMUS infostealer**
— ### Introducción El panorama de las amenazas cibernéticas está experimentando un cambio significativo: los actores maliciosos priorizan cada vez
Leer más
Microsoft refuerza la seguridad de Edge: dejará de cargar contraseñas en texto claro en memoria
1. Introducción Microsoft ha anunciado una importante actualización de seguridad en su navegador Edge, destinada a proteger las credenciales de
Leer más
**El grupo ruso Secret Blizzard transforma Kazuar en una botnet P2P modular para persistencia avanzada**
— ### 1. Introducción La sofisticación de las amenazas persistentes avanzadas (APT) asociadas al cibercrimen estatal sigue aumentando. Recientemente, se
Leer más
**Microsoft niega la existencia de una vulnerabilidad en Azure Backup para AKS tras implementar una corrección sin CVE**
— ### 1. Introducción En las últimas semanas ha surgido una controversia en la comunidad de ciberseguridad tras las declaraciones
Leer más
PoC pública para vulnerabilidad crítica en NGINX pone en jaque la seguridad de miles de servidores
Introducción El ecosistema de servidores web se ha visto gravemente amenazado esta semana tras la publicación de un código de
Leer más
Fraudes digitales al alza: cómo los ciberdelincuentes aprovechan los conflictos para intensificar sus ataques
Introducción En contextos de crisis y conflictos, los ciberdelincuentes redoblan sus esfuerzos para explotar el caos y la incertidumbre. Las
Leer más
Vulnerabilidad crítica en Funnel Builder para WordPress: cibercriminales inyectan JavaScript malicioso en WooCommerce para robo de datos de pago
Introducción En los últimos días, se ha detectado una campaña activa de explotación dirigida a una vulnerabilidad crítica sin CVE
Leer más
**Graves vulnerabilidades en Avada Builder exponen a un millón de sitios WordPress a robo de datos**
— ### 1. Introducción En las últimas horas, el ecosistema WordPress ha vuelto a verse sacudido por la publicación de
Leer más
Hackers comprometen node-ipc en npm y distribuyen malware para robo de credenciales
## Introducción El ecosistema de desarrollo en Node.js ha sido nuevamente víctima de un sofisticado ataque a la cadena de
Leer más
### Hackers Demuestran 15 Zero-Days en Windows 11, Exchange y RHEL durante Pwn2Own Berlin 2026
— #### Introducción El escenario de la ciberseguridad ha vuelto a ser sacudido por la última edición de Pwn2Own Berlin
Leer más
Vulnerabilidad crítica en Funnel Builder permite la inyección masiva de JavaScript malicioso en tiendas WooCommerce
Introducción En los últimos días se ha detectado una campaña activa de explotación dirigida al popular plugin Funnel Builder para
Leer más
**Ciberataques silenciosos a operadores aeroespaciales y de drones exponen datos geoespaciales críticos**
— ### 1. Introducción En las últimas semanas, se ha detectado una sofisticada campaña de ciberespionaje dirigida a empresas del
Leer más
Cientos de paquetes npm del ecosistema TanStack comprometidos por un gusano auto-replicante de robo de credenciales
## Introducción En los últimos días, la comunidad de desarrollo de JavaScript se ha visto sacudida por un incidente de
Leer más
### Foxconn sufre un ataque de ransomware Nitrogen: la industria manufacturera, bajo asedio cibernético
#### Introducción El gigante industrial Foxconn, uno de los mayores fabricantes de componentes electrónicos a nivel mundial, ha sido víctima
Leer más
**La inversión en startups de ciberseguridad supera a las fusiones y adquisiciones en el primer trimestre de 2026**
— ### 1. Introducción En un giro inesperado dentro del sector de la ciberseguridad, la inversión de capital en startups
Leer más
**Grupo APT de Bielorrusia Refina el Spear-Phishing con Fingerprinting de Víctimas para Espionaje**
— ### 1. Introducción La sofisticación de los ataques de spear-phishing ha alcanzado un nuevo nivel con la última campaña
Leer más
**El Ciberataque a Canvas Revela Fallos Críticos en la Gestión de Incidentes y Negociación con ShinyHunters**
— ### 1. Introducción El reciente ciberataque sufrido por Canvas, una de las plataformas de tecnología educativa más utilizadas a
Leer más
**Veinte años de evolución en la ciberseguridad: Reflexiones de expertos sobre los artículos clave en Dark Reading**
— ### Introducción La ciberseguridad ha experimentado transformaciones profundas durante las dos últimas décadas, impulsadas tanto por avances tecnológicos como
Leer más
Agentes de IA ofensiva: el nuevo reto para la ciberseguridad ante vulnerabilidades emergentes
Introducción La irrupción de la inteligencia artificial (IA) en el ámbito de la ciberseguridad está marcando un antes y un
Leer más
Cisco corrige un nuevo zero-day crítico en SD-WAN explotado por el actor UAT-8616
Introducción En un contexto de creciente sofisticación en los ataques dirigidos a infraestructuras de red, Cisco ha anunciado la corrección
Leer más
Google lanza actualización crítica para Chrome 148: corrige vulnerabilidades de alto riesgo en componentes clave
Introducción Google ha lanzado una actualización de seguridad para Chrome, versión 148, dirigida a corregir múltiples vulnerabilidades críticas, entre ellas
Leer más
**El grupo TeamPCP publica el código fuente del gusano Shai-Hulud e incentiva ataques a la cadena de suministro**
— ### Introducción En un movimiento que está generando gran preocupación en la comunidad de ciberseguridad, el grupo de hacking
Leer más
OpenAI sufre ataque a la cadena de suministro: robo de credenciales y compromiso de dispositivos
Introducción OpenAI, uno de los referentes mundiales en inteligencia artificial, ha sido víctima de un incidente de ciberseguridad que pone
Leer más
Brecha de datos en American Lending Center compromete información de 123.000 personas tras ataque de ransomware
Introducción El sector financiero vuelve a situarse en el epicentro de la actualidad en ciberseguridad tras la confirmación de una
Leer más