Análisis de una Brecha de Datos: Protocolo de Respuesta y Lecciones para CISO y Equipos SOC
Introducción La gestión de brechas de datos se ha convertido en un aspecto crítico para la supervivencia, reputación y cumplimiento
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Los AI BOMs: Claves para la gestión de riesgos en inteligencia artificial**
— ### 1. Introducción La adopción acelerada de soluciones basadas en inteligencia artificial (IA) ha multiplicado los riesgos tecnológicos y
Leer más
**De la defensa perimetral al ‘assume breach’: 20 años de transformación y errores persistentes en la ciberseguridad corporativa**
— ### 1. Introducción En los últimos veinte años, el panorama de la ciberseguridad ha experimentado una evolución radical: hemos
Leer más
**SHub Reaper: Nuevo Stealer Usa Instaladores Falsos de WeChat y Miro y Tácticas Basadas en AppleScript**
— ### 1. Introducción El panorama de amenazas en sistemas macOS sigue evolucionando a un ritmo acelerado, con el surgimiento
Leer más
Repositorio “Private-CISA” de la agencia expone datos sensibles en GitHub durante meses
Introducción Un reciente incidente de seguridad ha puesto en evidencia la importancia de la gestión de repositorios de código en
Leer más
**Nuevas vulnerabilidades YellowKey, GreenPlasma y MiniPlasma agravan la presión sobre los equipos de ciberseguridad**
— ### 1. Introducción Durante las últimas seis semanas, el sector de la ciberseguridad ha sido testigo de una oleada
Leer más
Cinco estrategias para que los CISOs gestionen y lideren la adopción de AI Bill of Materials (AI BOM)
1. Introducción La proliferación de la inteligencia artificial en entornos empresariales ha traído consigo nuevos retos en la gestión de
Leer más
### Operación regional en Oriente Medio y Norte de África desmantela redes cibercriminales en acción coordinada sin precedentes
#### 1. Introducción Un operativo transnacional sin precedentes en la región de Oriente Medio y Norte de África (MENA, por
Leer más
APT utiliza proxies SOCKS y SoftEther VPN para camuflar operaciones y evadir detección
1. Introducción En el panorama actual de la ciberseguridad, los grupos de amenazas persistentes avanzadas (APT) continúan perfeccionando sus tácticas
Leer más
**El ransomware y las brechas de proveedores aumentan la exposición: el informe DBIR 2026 advierte sobre la sofisticación del phishing y la ingeniería social**
— ### Introducción La edición 2026 del emblemático Data Breach Investigations Report (DBIR), elaborado por Verizon, vuelve a poner el
Leer más
Akamai refuerza su estrategia Zero Trust con la adquisición de LayerX y apuesta por los navegadores empresariales seguros
Introducción La seguridad del endpoint ha evolucionado rápidamente en los últimos años, y el navegador web se ha consolidado como
Leer más
## Robo de código fuente en Grafana tras un ataque a la cadena de suministro: análisis en profundidad
### Introducción En un nuevo episodio que pone de manifiesto la creciente sofisticación de las amenazas a la cadena de
Leer más
**Zero-Day en Trend Micro Apex One: Vulnerabilidad de Directorio Transversal Compromete Entornos On-Premise**
— ### 1. Introducción En los últimos días, Trend Micro ha confirmado la existencia de una vulnerabilidad crítica de día
Leer más
**Desmantelado el Servicio ‘First VPN’, Herramienta Clave para Grupos de Ransomware y Cibercrimen**
— ### Introducción En un nuevo golpe coordinado contra la infraestructura del cibercrimen, el FBI ha anunciado la interrupción de
Leer más
**Detenido en Canadá el operador del botnet Kimwolf: EE. UU. solicita su extradición por ciberataques**
— ### 1. Introducción Las autoridades canadienses han detenido recientemente a Jacob Butler, un ciudadano de 23 años, acusado de
Leer más
Routers industriales comprometidos, formularios KEV de CISA y ciberataques a gasolineras: claves de la semana
Introducción En un contexto de constante transformación digital y evolución de las amenazas, la semana ha dejado varios incidentes y
Leer más
**Miles de sitios en riesgo: Drupal advierte sobre explotación activa de la vulnerabilidad CVE-2026-9082**
— ### 1. Introducción La comunidad de Drupal ha emitido recientemente una alerta de seguridad dirigida a los administradores y
Leer más
### Vulnerabilidad crítica e irreversible en chips Qualcomm compromete millones de dispositivos
#### Introducción En el panorama actual de la ciberseguridad, la aparición de vulnerabilidades a nivel de hardware plantea retos de
Leer más
CISA alerta sobre explotación activa de vulnerabilidades críticas en Langflow y Trend Micro Apex One
Introducción El jueves pasado, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) incorporó dos nuevas vulnerabilidades
Leer más
Arrestado un operador canadiense por gestionar la botnet Kimwolf, variante avanzada de AISURU
Introducción Las autoridades estadounidenses han anunciado la detención de Jacob Butler, un ciudadano canadiense de 23 años, acusado de ser
Leer más
### Gran Exposición de Drivers de Kernel en Windows: Riesgos de Acceso desde User Mode Sin Hardware Específico
#### 1. Introducción La investigación y análisis de vulnerabilidades en drivers de kernel para Windows ha cobrado un papel esencial
Leer más
### Campaña automatizada «Megalodon» compromete más de 5.500 repositorios en GitHub mediante workflows maliciosos
#### Introducción En una muestra de sofisticación y automatización sin precedentes, investigadores de ciberseguridad han revelado los detalles de una
Leer más
Ghostwriter intensifica ataques de phishing en Ucrania usando señuelos de la plataforma Prometheus
Introducción En el último ciclo de incidentes detectados por el CERT-UA, el grupo de amenazas persistentes avanzadas conocido como Ghostwriter
Leer más
Desmantelada First VPN: Golpe policial internacional contra la infraestructura clave del cibercrimen
Introducción Las autoridades europeas y norteamericanas han asestado un duro golpe a la infraestructura global del cibercrimen con la interrupción
Leer más
### Nueva vulnerabilidad crítica en el kernel de Linux permite escalada de privilegios y filtración de credenciales
#### 1. Introducción El ecosistema Linux, ampliamente considerado por su robustez y seguridad, se enfrenta a una grave amenaza tras
Leer más
**Ciberataques y Tendencias Emergentes: Lo Más Destacado de Infosecurity Europe 2024**
— ### Introducción Infosecurity Europe 2024, el evento de referencia para profesionales de la ciberseguridad en Europa, ha reunido este
Leer más
**Grave vulnerabilidad de inyección de comandos permite acceso remoto a sistemas robóticos industriales**
— ### 1. Introducción Los sistemas robóticos industriales han experimentado una profunda transformación en los últimos años, integrándose cada vez
Leer más
Persisten las deficiencias en ciberseguridad gubernamental pese a nuevas regulaciones estatales
### 1. Introducción A pesar de la promulgación de leyes estatales diseñadas para reforzar la higiene cibernética en el sector
Leer más
### Apps fraudulentas emplean WebView, inyección JavaScript y robo de OTP para suscripciones maliciosas
— #### 1. Introducción En las últimas semanas, diversos equipos de investigación en ciberseguridad han detectado una nueva oleada de
Leer más
### Nueva técnica de dominio fronting «Underminr» permite a actores maliciosos camuflar tráfico a través de sitios web legítimos
#### Introducción La ciberseguridad corporativa se enfrenta a una amenaza emergente con la aparición de «Underminr», una sofisticada técnica de
Leer más