**Comprometen la CLI de Bitwarden en npm: Análisis del ataque y recomendaciones para equipos de seguridad**
— ### 1. Introducción El ecosistema de desarrollo de Node.js se ha visto sacudido recientemente tras la detección de una
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Hackers explotan vulnerabilidad crítica en Breeze Cache de WordPress para ejecutar archivos maliciosos**
— ### 1. Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre una campaña activa de
Leer más
Itron revela acceso no autorizado a sistemas internos tras incidente de ciberseguridad
Introducción La compañía estadounidense Itron, Inc., líder en soluciones tecnológicas para la gestión de energía y agua, ha comunicado públicamente
Leer más
Las víctimas de fraudes de confianza se enfrentan solas a la desprotección: expertos exigen cooperación institucional
Introducción El auge de los fraudes de confianza –también conocidos como “confidence scams” o estafas de ingeniería social– está dejando
Leer más
Hackers comprometen imágenes Docker y extensiones VSCode de KICS para robar datos de entornos de desarrollo
Introducción En un incidente de seguridad reciente que pone de manifiesto los crecientes riesgos en la cadena de suministro de
Leer más
**Trigona ransomware acelera el robo de datos con una herramienta personalizada de línea de comandos**
— ### 1. Introducción En los últimos meses, los actores detrás del ransomware Trigona han perfeccionado sus métodos de exfiltración
Leer más
Más de 10.000 instancias de Zimbra expuestas a ataques activos por vulnerabilidad XSS crítica
Introducción El ecosistema de correo electrónico empresarial se encuentra nuevamente bajo amenaza. Más de 10.000 instancias de Zimbra Collaboration Suite
Leer más
**DORA refuerza la autenticación y el control de acceso: obligaciones legales y riesgos para las entidades financieras de la UE**
— ### 1. Introducción La entrada en vigor del Reglamento de Resiliencia Operativa Digital (DORA, por sus siglas en inglés)
Leer más
### Nueva vulnerabilidad Pack2TheRoot permite escalada de privilegios en PackageKit bajo Linux
#### 1. Introducción El ecosistema Linux ha sido históricamente reconocido por su robustez en materia de seguridad y control de
Leer más
**Microsoft habilita Passkeys en Windows para reforzar la autenticación sin contraseñas en entornos Entra**
— ### Introducción A partir de finales de abril de 2024, Microsoft comenzará a implementar compatibilidad con passkeys en dispositivos
Leer más
### BlackFile: Nueva Amenaza de Extorsión y Robo de Datos Apunta a los Sectores Retail y Hostelería
#### 1. Introducción Un nuevo colectivo cibercriminal, identificado como BlackFile, ha emergido en el panorama de amenazas desde principios de
Leer más
**Microsoft mejora Windows Update: mayor control para usuarios y menos reinicios disruptivos**
— ### 1. Introducción Microsoft ha anunciado una serie de actualizaciones sustanciales en el sistema de distribución y gestión de
Leer más
**Alerta global por el malware Firestarter: persistencia avanzada en dispositivos Cisco Firepower y ASA**
— ### 1. Introducción Las agencias de ciberseguridad de Estados Unidos (CISA, NSA, FBI) y Reino Unido (NCSC) han emitido
Leer más
UNC6692 despliega la suite de malware ‘Snow’ mediante ingeniería social: análisis exhaustivo de la amenaza
Introducción En las últimas semanas, varios equipos de respuesta a incidentes han alertado sobre la actividad de un actor de
Leer más
Microsoft renueva el Programa Windows Insider para abordar problemas críticos de rendimiento en Windows 11
1. Introducción Microsoft ha anunciado una profunda revisión de su Programa Windows Insider, una de las principales iniciativas de la
Leer más
APT chino GopherWhisper despliega backdoors en Go y abusa servicios legítimos en ataques a gobiernos
Introducción En las últimas semanas, la comunidad internacional de ciberseguridad ha detectado una campaña de ciberataques dirigida a organismos gubernamentales,
Leer más
CISA alerta sobre explotación activa de vulnerabilidades críticas en SimpleHelp, Samsung MagicINFO 9 y routers D-Link DIR-823X
Introducción El 28 de junio de 2024, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha
Leer más
Descubren malware basado en Lua previo a Stuxnet diseñado para sabotaje industrial en Irán
Introducción La comunidad de ciberseguridad se ha visto sorprendida por el descubrimiento de un framework de malware basado en el
Leer más
**El grupo ShinyHunters compromete los datos de clientes de ADT en un ciberataque extorsivo**
— ### Introducción ADT, uno de los mayores proveedores de soluciones de seguridad para el hogar y empresas en Estados
Leer más
Manipulación de Fluctuaciones de Voltaje: Nueva Superficie de Ataque para la Ciberseguridad Industrial
1. Introducción En el panorama actual de ciberseguridad, la protección de sistemas industriales y de infraestructuras críticas se enfrenta a
Leer más
Ciberataques en África descienden un 22% mientras los atacantes reorientan su estrategia global
Introducción Durante el último año, el continente africano ha experimentado una notable reducción en el volumen de ciberataques dirigidos contra
Leer más
**La inteligencia artificial ofensiva supera la capacidad humana de respuesta en pruebas de concepto recientes**
— ### 1. Introducción La irrupción de la inteligencia artificial (IA) en el ámbito ofensivo de la ciberseguridad está marcando
Leer más
**Lazarus intensifica ataques a organizaciones Mac mediante ClickFix para robo de datos y acceso inicial**
— ### Introducción El grupo de amenazas persistentes avanzadas (APT) conocido como Lazarus ha intensificado recientemente sus actividades, dirigiendo ataques
Leer más
Ataques de phishing impulsados por IA se multiplican y elevan la sofisticación de las amenazas dirigidas
Introducción Durante los últimos seis meses, el panorama del phishing ha experimentado una transformación significativa. Los atacantes han abandonado en
Leer más
**La proliferación de Shadow AI y agentes no autorizados multiplica los vectores de ataque en las empresas**
— ### 1. Introducción La rápida adopción de tecnologías SaaS, integraciones olvidadas y la emergente presencia de soluciones de inteligencia
Leer más
**Desmantelada una red internacional de fraude: 29 detenidos y más de 500 dominios web incautados**
— ### 1. Introducción En una operación coordinada de alcance internacional, las fuerzas de seguridad han logrado desarticular una sofisticada
Leer más
Copperhelm capta 7 millones de dólares para revolucionar la seguridad cloud con enfoque agentic
Introducción La startup israelí Copperhelm, recientemente salida del modo stealth, ha anunciado una ronda de financiación inicial de 7 millones
Leer más
Bitwarden comprometido en un ataque a la cadena de suministro mediante paquete NPM malicioso
### Introducción En los últimos días, la comunidad de ciberseguridad ha puesto el foco en un incidente que afecta directamente
Leer más
CrowdStrike y Tenable subsanan fallos críticos en LogScale y Nessus: implicaciones y análisis
Introducción En los últimos días, dos proveedores clave del sector de la ciberseguridad, CrowdStrike y Tenable, han publicado actualizaciones urgentes
Leer más
La Administración Trump anuncia medidas contra el uso indebido de IA estadounidense por empresas chinas
Introducción La reciente declaración de la Administración Trump sobre la intensificación de controles frente a la explotación de modelos de
Leer más