**Desmantelado el servicio ‘First VPN’, herramienta clave en campañas de ransomware y robo de datos**
— ### Introducción El ecosistema de cibercrimen ha sufrido un duro golpe tras el reciente desmantelamiento de ‘First VPN’, un
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Grave vulnerabilidad en Cisco Secure Workload permite escalada a privilegios de Site Admin**
— ### 1. Introducción El gigante tecnológico Cisco ha publicado actualizaciones de seguridad para mitigar una vulnerabilidad crítica que afecta
Leer más
### Ciberespionaje chino compromete a operadoras de telecomunicaciones con los nuevos malware Showboat y JFMBackdoor
#### Introducción En una reciente campaña de ciberespionaje, actores vinculados a China han dirigido sofisticados ataques contra proveedores de servicios
Leer más
**Grave vulnerabilidad en Chromium permite ejecución remota de código tras cerrar el navegador**
— ### 1. Introducción Un reciente incidente ha sacudido a la comunidad de ciberseguridad: Google ha filtrado involuntariamente información sobre
Leer más
**Desmantelada la botnet KimWolf: un canadiense detenido tras infectar dos millones de dispositivos**
— ### Introducción Las fuerzas del orden de Estados Unidos y Canadá han llevado a cabo una operación conjunta que
Leer más
**Críticas vulnerabilidades en Ubiquiti UniFi OS permiten ejecución remota de código sin autenticación**
— ### Introducción La compañía Ubiquiti, reconocida por sus soluciones de conectividad empresarial, ha publicado recientemente parches para UniFi OS
Leer más
Pérdidas por fraudes digitales: más allá de los contracargos, el reto de las falsos positivos y el abuso de cuentas
Introducción En el panorama actual de la ciberseguridad, la lucha contra el fraude digital ha evolucionado mucho más allá de
Leer más
**Hackers intentan explotar vulnerabilidad crítica de inyección SQL en Drupal: alerta máxima para administradores**
— ### Introducción Esta semana, la comunidad de Drupal ha emitido una alerta de seguridad ante intentos activos de explotación
Leer más
**Vulnerabilidad Zero-Day en Trend Micro Apex One Permite Ejecución Remota de Código en Windows**
— ### 1. Introducción La compañía japonesa de ciberseguridad Trend Micro ha parcheado una vulnerabilidad zero-day crítica en Apex One
Leer más
### Ejecutivos de empresa de analítica confiesan ocultar una estafa global de soporte técnico durante años
— #### 1. Introducción En un nuevo episodio que pone de manifiesto la sofisticación y la persistencia del fraude digital,
Leer más
**Holanda desmantela infraestructura de 800 servidores utilizada en ciberataques y campañas de desinformación**
— ### 1. Introducción La reciente operación llevada a cabo por la FIOD (Fiscal Intelligence and Investigation Service) en los
Leer más
Desmantelada en Italia una red de piratería que ofrecía acceso ilícito a Netflix, Disney+ y Spotify
Introducción Las autoridades italianas han asestado un golpe significativo a la piratería audiovisual con el desmantelamiento de una red ilegal
Leer más
**Ataque a la cadena de suministro en Laravel Lang expone a desarrolladores a malware de robo de credenciales**
— ### 1. Introducción En las últimas semanas, se ha detectado una campaña de ataque a la cadena de suministro
Leer más
‘Underminr’: Grave vulnerabilidad DNS permite eludir filtros y enmascarar C2 tras dominios legítimos
Introducción La reciente revelación de la vulnerabilidad ‘Underminr’ ha puesto en alerta a la comunidad de ciberseguridad global. Este fallo,
Leer más
### Falsos portales de la Copa Mundial: auge de webs fraudulentas que suplantan venta de entradas y merchandising
#### 1. Introducción Con la creciente expectación que rodea a cada edición de la Copa Mundial de fútbol, los ciberdelincuentes
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica de inyección SQL en Drupal Core
Introducción La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha incluido recientemente una vulnerabilidad crítica
Leer más
Grave vulnerabilidad en LiteSpeed User-End cPanel Plugin bajo explotación activa: CVE-2026-48172
Introducción El ecosistema de gestión de servidores web ha sido sacudido por la reciente revelación de una vulnerabilidad crítica en
Leer más
## Ataque a la cadena de suministro compromete paquetes PHP de Laravel-Lang para robar credenciales
### Introducción Un nuevo incidente de seguridad ha puesto en jaque a la comunidad de desarrolladores PHP y a empresas
Leer más
La IA de Anthropic identifica más de 10.000 vulnerabilidades críticas en software clave global
Introducción En un movimiento significativo dentro del ámbito de la ciberseguridad, Anthropic, compañía líder en inteligencia artificial, ha anunciado los
Leer más
**Campaña Coordinada de Ataques a la Cadena de Suministro Impacta Paquetes de Packagist con Carga Maliciosa Linux**
— ### Introducción En las últimas semanas, la comunidad de ciberseguridad ha identificado una sofisticada campaña de ataques a la
Leer más
GitHub refuerza la seguridad de la cadena de suministro con el lanzamiento de la publicación escalonada en npm
Introducción La seguridad en la cadena de suministro de software ha escalado posiciones como una de las principales preocupaciones para
Leer más
Análisis de una Brecha de Datos: Protocolo de Respuesta y Lecciones para CISO y Equipos SOC
Introducción La gestión de brechas de datos se ha convertido en un aspecto crítico para la supervivencia, reputación y cumplimiento
Leer más
**Los AI BOMs: Claves para la gestión de riesgos en inteligencia artificial**
— ### 1. Introducción La adopción acelerada de soluciones basadas en inteligencia artificial (IA) ha multiplicado los riesgos tecnológicos y
Leer más
**De la defensa perimetral al ‘assume breach’: 20 años de transformación y errores persistentes en la ciberseguridad corporativa**
— ### 1. Introducción En los últimos veinte años, el panorama de la ciberseguridad ha experimentado una evolución radical: hemos
Leer más
**SHub Reaper: Nuevo Stealer Usa Instaladores Falsos de WeChat y Miro y Tácticas Basadas en AppleScript**
— ### 1. Introducción El panorama de amenazas en sistemas macOS sigue evolucionando a un ritmo acelerado, con el surgimiento
Leer más
Repositorio “Private-CISA” de la agencia expone datos sensibles en GitHub durante meses
Introducción Un reciente incidente de seguridad ha puesto en evidencia la importancia de la gestión de repositorios de código en
Leer más
**Nuevas vulnerabilidades YellowKey, GreenPlasma y MiniPlasma agravan la presión sobre los equipos de ciberseguridad**
— ### 1. Introducción Durante las últimas seis semanas, el sector de la ciberseguridad ha sido testigo de una oleada
Leer más
Cinco estrategias para que los CISOs gestionen y lideren la adopción de AI Bill of Materials (AI BOM)
1. Introducción La proliferación de la inteligencia artificial en entornos empresariales ha traído consigo nuevos retos en la gestión de
Leer más
### Operación regional en Oriente Medio y Norte de África desmantela redes cibercriminales en acción coordinada sin precedentes
#### 1. Introducción Un operativo transnacional sin precedentes en la región de Oriente Medio y Norte de África (MENA, por
Leer más
APT utiliza proxies SOCKS y SoftEther VPN para camuflar operaciones y evadir detección
1. Introducción En el panorama actual de la ciberseguridad, los grupos de amenazas persistentes avanzadas (APT) continúan perfeccionando sus tácticas
Leer más