**Grave vulnerabilidad en Gravity SMTP expone información sensible en más de 100.000 sitios WordPress**
— ### 1. Introducción Una nueva vulnerabilidad crítica ha sido identificada en Gravity SMTP, un popular plugin de WordPress utilizado
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**El grupo Icarus compromete tokens OAuth de clientes de Salesforce a través de una brecha en Klue**
### Introducción El sector de la inteligencia de mercado se ha visto sacudido tras la confirmación por parte de Klue,
Leer más
**Anthropic bloquea el acceso global a Fable 5 y Mythos 5 tras orden de control de exportaciones**
— ### 1. Introducción En una decisión que ha generado un intenso debate en la comunidad de ciberseguridad y tecnología,
Leer más
### Los sistemas operativos nativos de IA asumen la defensa frente a ataques de ingeniería social
#### Introducción La irrupción de los sistemas operativos nativos de inteligencia artificial (IA) está redefiniendo el paradigma de la ciberseguridad
Leer más
### Nueva técnica DoS explota funcionalidades de HTTP/2 para amplificación masiva
#### Introducción En las últimas semanas, la comunidad de ciberseguridad ha alertado sobre la aparición de un nuevo vector de
Leer más
### Campaña de distribución de malware a través de WordPress compromete a empresas y apunta a Vice Society
#### 1. Introducción Un reciente análisis de amenazas ha sacado a la luz una sofisticada campaña de distribución de malware
Leer más
**Shield-6G: IA, gemelos digitales y honeypots para blindar las redes 6G frente a amenazas emergentes**
— ### 1. Introducción La inminente llegada de la tecnología 6G plantea nuevos retos en el ámbito de la ciberseguridad.
Leer más
**La gestión eficaz de la deuda de seguridad: identificar vulnerabilidades expuestas y establecer plazos de remediación**
— ### 1. Introducción En un panorama digital cada vez más complejo, la deuda de seguridad se ha convertido en
Leer más
**Comprometen Klue’s Battlecards: Tercera Aplicación Integrada Utilizada para Filtrar Datos de Salesforce**
— ### 1. Introducción La seguridad en el ecosistema de Salesforce vuelve a estar en el punto de mira tras
Leer más
**La proliferación de amenazas y la irrupción de la IA endurecen el trabajo de los CISOs, pero aumenta la demanda de expertos en ciberseguridad**
— ### 1. Introducción El panorama de la ciberseguridad corporativa está experimentando una transformación profunda. Mientras el volumen y la
Leer más
**Desmantelamiento de la Botnet SocGholish: 15.000 Sitios WordPress Limpiados y 106 Servidores C2 Derribados**
— ### 1. Introducción La lucha contra la ciberdelincuencia ha dado un nuevo paso adelante tras la reciente operación internacional
Leer más
Cisco adquiere WideField Security para potenciar las capacidades del SOC Agentic de Splunk
Introducción En un movimiento estratégico que refuerza su posicionamiento en el ámbito de la ciberdefensa avanzada, Cisco ha anunciado la
Leer más
Ciberataque a la cadena de suministro de Klue compromete datos de clientes en Salesforce
Introducción Un reciente incidente de seguridad ha puesto en alerta a la comunidad de ciberseguridad: actores maliciosos lograron exfiltrar datos
Leer más
**Campaña de robo masivo de credenciales afecta a más de 86.000 dispositivos Fortinet expuestos en Internet**
— ### Introducción En una de las campañas de ciberataques más significativas de los últimos meses, actores maliciosos han comprometido
Leer más
CryptoBandits: Malware Avanzado que Fusiona Robo de Datos y Ejecución Remota mediante SOCKS5 y Tor
Introducción El panorama de amenazas evoluciona constantemente con actores cada vez más sofisticados que integran múltiples capacidades en sus herramientas
Leer más
Apple corrige vulnerabilidad crítica de espionaje en Beats, mientras DOT cierra investigación a Delta y CrowdStrike
Introducción La semana pasada, varios incidentes y vulnerabilidades relevantes pasaron inadvertidos para buena parte del sector, pese a su impacto
Leer más
Apple corrige una grave vulnerabilidad en los Beats Studio Buds que permitía el espionaje por Bluetooth
Introducción Apple ha publicado una actualización de firmware crítica para sus auriculares inalámbricos Beats Studio Buds tras descubrirse una vulnerabilidad
Leer más
Salesforce desactiva la integración de Klue Battlecards tras incidente de seguridad crítico
Introducción El pasado 11 de junio de 2026, Salesforce anunció la desactivación inmediata de la integración de la aplicación Klue
Leer más
La proliferación de Shadow AI convierte el control de acceso en el nuevo reto de ciberseguridad
## Introducción La irrupción masiva de la inteligencia artificial generativa en el entorno empresarial ha supuesto un reto constante para
Leer más
Las herramientas de seguridad aisladas dificultan la detección de brechas y saturan a los analistas
Introducción En el panorama actual de la ciberseguridad corporativa, la proliferación de herramientas de seguridad se ha convertido en una
Leer más
Campaña “FortiBleed”: Miles de FortiGate comprometidos por actores rusoparlantes
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha lanzado una alerta dirigida a organizaciones
Leer más
Desmantelada la Red SocGholish: Limpieza Masiva de 15.000 Sitios WordPress Comprometidos
Introducción En una operación internacional coordinada, las fuerzas de seguridad de Países Bajos, Canadá, Alemania y Estados Unidos han logrado
Leer más
Investigadores de Microsoft revelan AutoJack: una cadena de exploits que convierte agentes de navegación IA en vectores de ejecución remota
Introducción En las últimas horas, el equipo de investigación de Microsoft ha hecho público un hallazgo preocupante: una cadena de
Leer más
El ransomware Gentlemen refuerza su arsenal con EDR killers avanzados para eludir defensas
1. Introducción El panorama del ransomware sigue evolucionando a un ritmo vertiginoso, con operaciones cada vez más sofisticadas y orientadas
Leer más
Exploit usbliter8 permite ejecución de código arbitrario en SecureROM de chips Apple A12 y A13
Introducción La seguridad de los dispositivos móviles de Apple ha sido tradicionalmente considerada como un referente gracias al diseño robusto
Leer más
**Fallas en los controles de acceso de Entra expusieron la seguridad digital de la FIFA durante el Mundial**
— ### Introducción Un reciente hallazgo de ciberseguridad ha puesto de manifiesto graves deficiencias en la protección de los sistemas
Leer más
Grupo APT mezcla espionaje y cibercrimen en un modelo de negocio poco convencional
1. Introducción En el ecosistema actual de ciberamenazas, la distinción entre las actividades de espionaje digital y el cibercrimen puramente
Leer más
## Fuga de token de GitHub: el error crítico en la gestión de secretos como problema de identidad
### Introducción El reciente incidente de filtración de un token de autenticación de GitHub ha puesto de manifiesto un error
Leer más
SailPoint refuerza la gestión de identidades con la adquisición de Entro por 200 millones de dólares
Introducción En el cambiante panorama de la ciberseguridad, la protección de las identidades no humanas (NHID, por sus siglas en
Leer más
F5 soluciona vulnerabilidades críticas en NGINX que permiten reinicio remoto y ejecución de código
1. Introducción La seguridad de los servidores web continúa siendo una prioridad para las organizaciones, especialmente cuando se trata de
Leer más