Ataques Explotan Vulnerabilidades Críticas (CVSS 10.0) en Cisco: Implicaciones para la Seguridad Empresarial
Introducción En lo que va de año, los equipos de ciberseguridad han sido testigos de la explotación activa de graves
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
### Adquisición Estratégica Refuerza la Visibilidad en Ecosistemas de Terceros ante el Auge de Ataques a la Cadena de Suministro
#### 1. Introducción En un contexto donde los ataques a la cadena de suministro se han consolidado como una de
Leer más
**Ataque con radio definida por software interrumpe el servicio de trenes bala en Taiwán y activa alerta antiterrorista**
— ### 1. Introducción El 2024 ha sido testigo de un incidente singular en la ciberseguridad ferroviaria: un estudiante taiwanés,
Leer más
### Descubiertas las Zero-Days YellowKey y GreenPlasma: Riesgos Críticos para la Seguridad en Entornos Windows
#### 1. Introducción El panorama de amenazas sobre sistemas Windows se vuelve cada vez más sofisticado y peligroso. Recientemente, un
Leer más
**Broadcom corrige una vulnerabilidad crítica en VMware Fusion tras su exposición en Pwn2Own Berlín**
— ### Introducción La seguridad de los entornos virtualizados vuelve a situarse bajo el foco tras el anuncio de un
Leer más
Hackers explotan vulnerabilidad crítica en PraisonAI apenas horas tras su divulgación pública
Introducción La rápida explotación de vulnerabilidades tras su divulgación se ha convertido en una tendencia alarmante en el panorama actual
Leer más
F5 soluciona más de 50 vulnerabilidades críticas y medias en BIG-IP, BIG-IQ y NGINX
Introducción En su último boletín trimestral de seguridad, F5 Networks ha publicado parches para más de 50 vulnerabilidades que afectan
Leer más
Los países del G7 publican una guía sobre SBOM de IA para reforzar la transparencia y la seguridad
Introducción En un movimiento estratégico para abordar los crecientes desafíos de seguridad y transparencia en la inteligencia artificial, los países
Leer más
**Ciberataques de APTs Chinas: Salt Typhoon y Twill Typhoon Amplían Objetivos y Mejoran sus Herramientas**
— ### 1. Introducción Durante las últimas semanas, los grupos de amenazas persistentes avanzadas (APT) de origen chino han intensificado
Leer más
**Akamai refuerza su oferta Zero Trust con la adquisición de LayerX por 205 millones de dólares**
— ### 1. Introducción Akamai Technologies, uno de los principales proveedores globales de servicios en la nube y ciberseguridad, ha
Leer más
Mythos destaca en auditorías de código fuente y análisis de binarios, pero muestra carencias en validación de exploits
Introducción En un contexto donde la automatización y la inteligencia artificial están revolucionando los procesos de análisis de vulnerabilidades, el
Leer más
Nueva vulnerabilidad Fragnesia en el kernel de Linux permite escalada de privilegios a root
Introducción El ecosistema Linux vuelve a estar en el punto de mira tras el descubrimiento de una nueva vulnerabilidad crítica
Leer más
Refuerzo de la seguridad en centros de datos para IA sin sacrificar el rendimiento
Introducción La proliferación de la inteligencia artificial (IA) y el aprendizaje profundo está impulsando una transformación radical en los centros
Leer más
Vulnerabilidad Crítica en NGINX Permanece 18 Años Oculta: Riesgo Alto de Ejecución Remota de Código
Introducción Investigadores en ciberseguridad han revelado una serie de vulnerabilidades que afectan tanto a NGINX Plus como a NGINX Open
Leer más
Nueva variante Fragnesia (CVE-2026-46300): tercera escalada de privilegios crítica en Linux en dos semanas
Introducción El ecosistema de seguridad del kernel de Linux se ha visto nuevamente comprometido tras el descubrimiento de una nueva
Leer más
BitLocker y CTFMON bajo ataque: dos nuevas vulnerabilidades zero-day amenazan la seguridad de Windows
Introducción El panorama de amenazas en sistemas Windows se intensifica con la revelación de dos vulnerabilidades zero-day de alto impacto,
Leer más
Las alucinaciones de la IA: Un nuevo vector de riesgo para la toma de decisiones en infraestructuras críticas
Introducción La adopción acelerada de sistemas de inteligencia artificial (IA) en infraestructuras críticas —como energía, transporte, telecomunicaciones y sistemas financieros—
Leer más
Ciberdelincuentes aprovechan vulnerabilidad crítica en PraisonAI horas tras su divulgación
Introducción El ecosistema de software open source sigue siendo un objetivo prioritario para actores maliciosos, debido a la rápida adopción
Leer más
Ghostwriter intensifica su ofensiva: Nuevas campañas de ciberespionaje contra organismos ucranianos
Introducción El grupo de amenazas avanzadas Ghostwriter, también conocido como FrostyNeighbor, PUSHCHA, Storm-0257, TA445 o UAC-0057, ha sido vinculado recientemente
Leer más
El auge de ataques en la cadena de suministro digital: viejas debilidades y nuevas amenazas
Introducción La seguridad en la cadena de suministro digital vuelve a situarse en el ojo del huracán. Durante la última
Leer más
Paquete npm ‘node-ipc’ comprometido: versiones maliciosas detectadas en entornos de desarrollo
Introducción La comunidad de ciberseguridad ha encendido las alertas tras descubrir actividad maliciosa en versiones recientemente publicadas del paquete npm
Leer más
Grave vulnerabilidad de autenticación en Cisco Catalyst SD-WAN Controller: ataques activos y mitigación urgente
Introducción Cisco ha publicado recientemente parches críticos para corregir una vulnerabilidad de severidad máxima en su solución Catalyst SD-WAN Controller.
Leer más
CISA alerta sobre vulnerabilidad crítica en Cisco Catalyst SD-WAN: CVE-2026-20182 permite bypass de autenticación
Introducción El pasado jueves, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) incluyó una nueva vulnerabilidad
Leer más
**El auge de la IA en las empresas: riesgos, desafíos y el “momento Mythos” en la ciberseguridad**
— ### Introducción La proliferación de aplicaciones de inteligencia artificial (IA) en entornos corporativos está transformando radicalmente el panorama de
Leer más
La IA multiplica los vectores de ataque contra sistemas de identidad corporativos: análisis y recomendaciones
Introducción La superficie de ataque de los sistemas de gestión de identidades está experimentando una expansión sin precedentes, impulsada por
Leer más
**Ciberataques Automatizados con IA: Nuevas Campañas Dirigidas a México y Brasil Elevan el Riesgo para Empresas**
— ### 1. Introducción La automatización inteligente ha marcado un punto de inflexión en la evolución de los ciberataques. Durante
Leer más
Ataques Recurrentes de un Grupo Chino de Amenaza Persistente Avanzada Comprometen a Empresa Petrolera Azerbaiyana
## Introducción En un contexto de ciberamenazas cada vez más sofisticadas, un grupo de amenaza persistente avanzada (APT) vinculado a
Leer más
**Dark Reading celebra 20 años como referente en ciberseguridad con una serie especial de contenidos**
— ### 1. Introducción En el panorama actual de la ciberseguridad, donde la información precisa y actualizada es esencial para
Leer más
El error de OPSEC de un grupo ransomware revela su modelo de éxito y estructura interna
Introducción En el competitivo y clandestino mundo del ransomware, la seguridad operacional (OPSEC) es fundamental para la supervivencia de los
Leer más
### Amenaza en RubyGems: Detectados paquetes maliciosos con scrapers dirigidos a servidores públicos del Gobierno británico
#### 1. Introducción La cadena de suministro de software sigue siendo uno de los vectores de ataque preferidos por actores
Leer más