Actualización urgente de Microsoft soluciona fallo crítico en el inicio de sesión de cuentas MSA
Introducción El 14 de junio de 2024, Microsoft ha publicado una actualización de emergencia dirigida a solventar una disrupción severa
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
### CISA exige a agencias federales parchear tres vulnerabilidades críticas de iOS explotadas por DarkSword en robos de criptomonedas y ciberespionaje
#### 1. Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) ha emitido una directiva de emergencia
Leer más
### Alerta del FBI: Hackers iraníes del MOIS emplean Telegram como vector en ataques de malware
#### Introducción El panorama de amenazas globales ha presenciado un incremento significativo en la sofisticación de los ataques patrocinados por
Leer más
**Microsoft investiga un fallo en Exchange Online que bloquea el acceso a buzones desde Outlook en móvil y Mac**
— ### Introducción Desde el pasado jueves, numerosos usuarios empresariales han experimentado dificultades intermitentes para acceder a sus buzones de
Leer más
La seguridad de los datos, pilar esencial para la protección de sistemas de inteligencia artificial
Introducción La incorporación acelerada de la inteligencia artificial (IA) en el tejido empresarial está redefiniendo los paradigmas de gestión y
Leer más
**Ataque a la cadena de suministro: TeamPCP compromete imágenes de Docker y repositorios de Aqua Security**
— ### 1. Introducción En las últimas semanas, la seguridad de la cadena de suministro software ha vuelto a situarse
Leer más
**Hackers comprometen Crunchyroll y exponen datos personales de 6,8 millones de usuarios**
— ### 1. Introducción La plataforma de streaming de anime Crunchyroll, una de las más populares a nivel mundial, está
Leer más
**Grupo TeamPCP lanza ataques destructivos contra clústeres Kubernetes configurados para Irán**
— ### 1. Introducción El panorama de amenazas dirigido a infraestructuras cloud sigue evolucionando con campañas cada vez más sofisticadas
Leer más
**Tycoon2FA: El servicio de phishing como servicio resurge tras la operación policial de Europol**
— ### 1. Introducción El ecosistema del cibercrimen evoluciona de forma constante, presentando desafíos cada vez más sofisticados para los
Leer más
### Filtración de datos en Mazda: empleados y socios afectados por un incidente de seguridad
#### Introducción Mazda Motor Corporation, uno de los principales fabricantes de automóviles a nivel global, ha confirmado recientemente la exposición
Leer más
OpenAI estrena ‘Library’ en ChatGPT: análisis de riesgos y desafíos para la seguridad empresarial
1. Introducción OpenAI ha anunciado el lanzamiento de una nueva funcionalidad en ChatGPT denominada ‘Library’, que permite a los usuarios
Leer más
Los 10 finalistas presentan sus innovaciones en ciberseguridad en una reñida competición
Introducción En el marco de uno de los eventos más relevantes de la industria de la ciberseguridad, diez startups finalistas
Leer más
**Nuevas campañas de phishing sofisticadas eluden controles tradicionales y apuntan a sectores críticos**
— ### Introducción El panorama de amenazas en ciberseguridad sigue evolucionando, y las campañas de phishing actuales muestran un nivel
Leer más
Desafío al modelo “humano en el circuito” en IA: debate abierto en el RSAC 2026
Introducción El concepto de “humano en el circuito” (“human in the loop”, HITL) en la implementación de Inteligencia Artificial ha
Leer más
**Ciberdelincuentes emplean IA para acelerar ataques de ransomware eludiendo controles de seguridad**
— ### 1. Introducción El ecosistema de amenazas de ciberseguridad experimenta una transformación significativa con la irrupción de la inteligencia
Leer más
Actor malicioso explota herramienta open source para infiltrarse en flujos CI/CD y robar credenciales cloud
Introducción La sofisticación de los ataques dirigidos a entornos de desarrollo y despliegue continuo (CI/CD) sigue en aumento. Un reciente
Leer más
**Lecciones clave tras seis meses de IA en el SOC: eficiencia, retos y riesgos emergentes**
— ### 1. Introducción La integración de la inteligencia artificial (IA) en los Centros de Operaciones de Seguridad (SOC) está
Leer más
Trivy comprometido en Docker Hub: Análisis técnico del ataque a la cadena de suministro
Introducción La reciente detección de artefactos maliciosos distribuidos a través de Docker Hub tras el ataque a la cadena de
Leer más
## Cibercriminales aprovechan la campaña de la renta en EE.UU. para lanzar ataques de phishing y malware
### Introducción El inicio de la campaña fiscal en Estados Unidos ha vuelto a situar en el punto de mira
Leer más
AWS Bedrock: Nueva Superficie de Ataque para la Integración de IA en Entornos Empresariales
Introducción La irrupción de AWS Bedrock en el ecosistema cloud de Amazon representa un salto cualitativo en la integración de
Leer más
Cadenas de suministro bajo ataque: nuevas amenazas comprometen CI/CD y dispositivos IoT
Introducción La ciberseguridad sigue enfrentándose a retos crecientes en un panorama donde las amenazas evolucionan a un ritmo vertiginoso. La
Leer más
Los actores norcoreanos de WaterPlum emplean proyectos maliciosos de VS Code para propagar el malware StoatWaffle
Introducción En los últimos meses, la comunidad de ciberseguridad ha observado un cambio preocupante en las tácticas de los grupos
Leer más
Una vulnerabilidad crítica en ExifTool permite la ejecución de comandos maliciosos en macOS
Introducción El panorama de amenazas en entornos macOS vuelve a estar en el punto de mira tras la identificación de
Leer más
Capas esenciales de seguridad para IA generativa: salvaguardando a las empresas ante la adopción acelerada
Introducción La irrupción de la inteligencia artificial generativa (GenAI) en las organizaciones está siendo tan vertiginosa como inevitable. Impulsadas por
Leer más
**VoidStealer: Nueva técnica para evadir la ABE de Chrome y robar datos críticos del navegador**
— ### 1. Introducción En el cambiante panorama de amenazas, la protección de los datos almacenados en navegadores web representa
Leer más
Actores maliciosos explotan vulnerabilidad crítica en Quest KACE SMA: CVE-2025-32975 bajo ataque activo
Introducción Durante la semana del 9 de marzo de 2026, la firma de ciberseguridad Arctic Wolf identificó actividad maliciosa consistente
Leer más
La IA agentiva revoluciona la creación de malware: un solo atacante puede desarrollar amenazas avanzadas en días
Introducción La irrupción de la Inteligencia Artificial (IA) en el ámbito de la ciberseguridad ha supuesto una revolución en la
Leer más
El 95% de las empresas priorizan el pentesting, pero solo cubren el 32% de su superficie de riesgo
1. Introducción El último informe publicado conjuntamente por Synack, compañía líder en pruebas de penetración asistidas por IA, y Omdia,
Leer más
**Ciberdelincuentes explotan alertas de Azure Monitor para lanzar campañas avanzadas de phishing**
— ### 1. Introducción La sofisticación de los ataques de phishing sigue en aumento, recurriendo a herramientas legítimas para evadir
Leer más
Google introduce Advanced Flow en Android para permitir la instalación segura de APKs de desarrolladores no verificados
Introducción El ecosistema Android ha sido tradicionalmente más abierto a la instalación de aplicaciones fuera de Google Play Store, lo
Leer más