**Investigadores Revelan Cómo VoidStealer Elude la App-Bound Encryption de Google y Facilita el Robo de Datos**
— ### 1. Introducción En un reciente avance que pone en entredicho la seguridad de las plataformas móviles, se ha
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Un ataque avanzado con IA fracasa al toparse con la autenticación de sistemas SCADA**
— ### 1. Introducción El avance de la inteligencia artificial aplicada a campañas de ciberataques ha marcado un antes y
Leer más
### Vulnerabilidad crítica en herramientas de IA para desarrolladores permite ejecución remota de código malicioso
#### Introducción En las últimas semanas, se han identificado vulnerabilidades críticas en varias interfaces de línea de comandos (CLI) de
Leer más
Tom Parker, veterano ejecutivo de ciberseguridad, suena como posible sucesor al frente de CISA
Introducción En los últimos días, se han intensificado los rumores en círculos especializados sobre la posible designación de Tom Parker,
Leer más
**Nuevo malware PCPJack utiliza archivos Parquet para descubrir objetivos en la nube de forma sigilosa**
— ### Introducción En los últimos meses, los equipos de ciberseguridad de organizaciones multinube han observado una oleada de ataques
Leer más
Estrategias para proteger la identidad digital ante humanos, máquinas y procesos de IA
Introducción La transformación digital ha redefinido el concepto de identidad dentro de los ecosistemas tecnológicos modernos. En la actualidad, la
Leer más
Agentes de Codificación con IA: Nueva Amenaza para la Cadena de Suministro a Través del Ataque “TrustFall”
Introducción En el panorama actual de la ciberseguridad, la automatización mediante inteligencia artificial (IA) está transformando los procesos de desarrollo
Leer más
Ataque a la cadena de suministro de Daemon Tools: análisis técnico y lecciones para el sector
Introducción En los últimos días, el conocido desarrollador de software Disc Soft Ltd., responsable de Daemon Tools, ha confirmado haber
Leer más
### Atacantes pueden comprometer modelos de visión por IA mediante alteraciones imperceptibles en imágenes
#### Introducción El avance de la inteligencia artificial en el ámbito de la visión artificial ha propiciado la integración de
Leer más
Google lanza Chrome 148 con 127 parches de seguridad, incluyendo dos vulnerabilidades críticas
Introducción La más reciente actualización del navegador Google Chrome, en su versión 148, ha supuesto un hito importante en la
Leer más
### Vulnerabilidad Crítica en Claude Code Permite el Robo Silencioso de Tokens OAuth y Acceso Persistente a SaaS
#### Introducción Un grupo de investigadores de Mitiga ha descubierto una vulnerabilidad de alto impacto en Claude Code MCP, el
Leer más
Boost Security capta 4 millones de dólares e integra SecureIQx y Korbit.ai para reforzar la seguridad del SDLC
Introducción La startup canadiense Boost Security ha anunciado una ronda de financiación por valor de 4 millones de dólares, destinada
Leer más
Palo Alto Networks: Zero-Day en PAN-OS Bajo Ataque con Tácticas Asociadas a Amenazas Estatales Chinas
Introducción Un reciente incidente de seguridad ha sacudido el sector tras descubrirse la explotación activa de una vulnerabilidad zero-day en
Leer más
El juicio entre Elon Musk y OpenAI reaviva el debate sobre los riesgos éticos y de seguridad de la IA
Introducción El reciente enfrentamiento legal entre Elon Musk y los líderes de OpenAI ha vuelto a situar en el centro
Leer más
Ivanti corrige vulnerabilidad crítica (CVE-2026-6973) explotada en ataques dirigidos
Introducción Ivanti, proveedor líder de soluciones de gestión y seguridad de dispositivos empresariales, ha publicado recientemente un parche de emergencia
Leer más
**Los atacantes pueden descifrar el 60% de contraseñas reales en menos de una hora con GPUs potentes**
— ### 1. Introducción La seguridad de las contraseñas sigue siendo uno de los mayores desafíos en la defensa de
Leer más
Descubren paquetes maliciosos en PyPI que distribuyen el malware ZiChatBot en Windows y Linux
Introducción En un nuevo ejemplo de la creciente sofisticación de las amenazas en la cadena de suministro de software, investigadores
Leer más
La preparación operativa supera al retén: claves para una respuesta efectiva ante incidentes
Introducción En el ámbito de la ciberseguridad corporativa, la diferencia entre disponer de un retén de respuesta ante incidentes (incident
Leer más
Ataques de bajo perfil siguen siendo la principal puerta de entrada para ciberataques en 2026
Introducción A pesar de los avances en soluciones de defensa, inteligencia artificial y automatización de la seguridad, los ciberatacantes continúan
Leer más
Palo Alto Networks alerta sobre intentos tempranos de explotación de la crítica CVE-2026-0300 en PAN-OS
Introducción El panorama de amenazas sigue evolucionando con actores cada vez más veloces a la hora de identificar y tratar
Leer más
La ingeniería social impulsada por IA: El eslabón más débil sigue siendo el factor humano
1. Introducción La evolución tecnológica en ciberseguridad avanza a un ritmo vertiginoso, pero los atacantes también perfeccionan sus tácticas. A
Leer más
PCPJack: Nuevo Framework de Robo de Credenciales Ataca Infraestructuras Cloud y Elimina Competencia
Introducción En las últimas semanas, investigadores en ciberseguridad han sacado a la luz PCPJack, un avanzado framework dirigido a la
Leer más
Nueva vulnerabilidad crítica en Ivanti EPMM: explotación activa compromete la administración remota
Introducción Ivanti ha emitido una alerta de seguridad relevante para el ecosistema empresarial tras la detección de una vulnerabilidad de
Leer más
Advierten sobre el aumento de ciberamenazas en el sector sanitario español por la digitalización
1. Introducción La acelerada transformación digital del sector sanitario en España, impulsada tanto por la modernización de infraestructuras como por
Leer más
Las contraseñas más usadas se descifran en menos de un segundo: alerta del Centro ZIUR
Introducción El Centro de Ciberseguridad de Gipuzkoa, ZIUR, ha emitido una advertencia contundente coincidiendo con el Día Mundial de la
Leer más
Palo Alto Networks enfrenta una grave vulnerabilidad zero-day explotada en cortafuegos PA y VM
Introducción En los últimos días, Palo Alto Networks ha confirmado la existencia de una vulnerabilidad zero-day crítica en su software
Leer más
Oracle adopta actualizaciones críticas de seguridad mensuales para acelerar la respuesta ante vulnerabilidades
Introducción Oracle, uno de los mayores proveedores de software empresarial del mundo, ha anunciado un cambio significativo en su política
Leer más
Ataque a la cadena de suministro de Daemon Tools compromete organismos gubernamentales y científicos
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido testigo de una campaña de ataque a la cadena
Leer más
RAT Quasar para Linux: Nueva campaña dirigida a desarrolladores de software expone riesgos críticos
Introducción En las últimas semanas, analistas de ciberseguridad han identificado una nueva campaña de ataques dirigidos específicamente a desarrolladores de
Leer más
CISA lanza ‘CI Fortify’: Nueva estrategia para reforzar la ciberresiliencia de infraestructuras críticas ante conflictos geopolíticos
Introducción En un contexto internacional cada vez más tenso y marcado por amenazas cibernéticas persistentes, la Agencia de Ciberseguridad y
Leer más