Exploits lideran el acceso inicial en el 31% de las brechas: el parcheo sigue rezagado
Introducción El panorama de la ciberseguridad empresarial continúa evolucionando a gran velocidad, pero los atacantes parecen ir siempre un paso
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**La presión regulatoria y la gestión de riesgos impulsan la adopción de AI BOMs en las empresas**
— ### 1. Introducción El auge de la inteligencia artificial (IA) en entornos empresariales ha traído consigo una creciente preocupación
Leer más
Vulnerabilidad Crítica en Universal Robots PolyScope 5 Expone Robots Industriales a Ataques Remotos
Introducción En las últimas horas, ha salido a la luz una vulnerabilidad crítica identificada como CVE-2026-8153 que afecta al software
Leer más
Exploit público para DirtyDecrypt: vulnerabilidad crítica de escalada de privilegios en el kernel de Linux
Introducción La publicación reciente de un exploit de prueba de concepto (PoC) para la vulnerabilidad DirtyDecrypt en el kernel de
Leer más
Gran operación internacional en Oriente Medio y Norte de África culmina con 201 arrestos por ciberdelitos
Introducción En un esfuerzo coordinado sin precedentes, trece países de Oriente Medio y el Norte de África han participado en
Leer más
La resiliencia cibernética se impone como el nuevo estándar en planes de continuidad de negocio
1. Introducción En el panorama actual de amenazas, donde los ciberataques sofisticados y las disrupciones operativas son cada vez más
Leer más
B1ack’s Stash Marketplace expone 4,6 millones de tarjetas robadas tras disputa interna
Introducción En un incidente sin precedentes en el ámbito del cibercrimen financiero, el conocido marketplace clandestino B1ack’s Stash ha liberado
Leer más
Vulnerabilidad Crítica en ChromaDB Permite Ejecución Remota de Código y Exposición de Información Sensible
Introducción En los últimos días, la comunidad de ciberseguridad ha puesto el foco sobre una vulnerabilidad crítica sin parchear detectada
Leer más
MSHTA: La Herramienta Olvidada de Windows Impulsa el Auge de Ataques de Malware Sigilosos
Introducción En los últimos meses, analistas de ciberseguridad han detectado un notable incremento en el uso malicioso de MSHTA, un
Leer más
Microsoft desmantela el servicio de firma de malware operado por ‘Fox Tempest’
Introducción En una operación reciente que pone de manifiesto la creciente sofisticación de la economía del cibercrimen, Microsoft ha logrado
Leer más
**Drupal alerta sobre una vulnerabilidad crítica con alto riesgo de explotación inminente**
— ### 1. Introducción Drupal, uno de los sistemas de gestión de contenidos (CMS) más utilizados a nivel mundial, ha
Leer más
La explotación de vulnerabilidades supera al robo de credenciales como principal vector de brecha, según el DBIR 2026 de Verizon
Introducción El informe Data Breach Investigations Report (DBIR) 2026 de Verizon marca un punto de inflexión en el panorama de
Leer más
Suscripciones Familiares: Puerta de Entrada a Amenazas de Phishing y Fraude Digital
Introducción Las suscripciones familiares a servicios digitales —plataformas de streaming, almacenamiento en la nube, software ofimático, entre otros— han experimentado
Leer más
Métodos clave para bloquear el acceso de la IA a los activos críticos de TI en la empresa
1. Introducción El auge de la inteligencia artificial (IA) ha transformado radicalmente el panorama tecnológico de las organizaciones, introduciendo nuevas
Leer más
Alerta de seguridad: Nx Console para VS Code comprometido con malware en millones de instalaciones
Introducción En los últimos días, investigadores de ciberseguridad han detectado una amenaza significativa que afecta a uno de los plugins
Leer más
Graves vulnerabilidades en SEPPMail Secure E-Mail Gateway permiten ejecución remota y robo de correos
Introducción En las últimas semanas, han salido a la luz varias vulnerabilidades críticas en SEPPMail Secure E-Mail Gateway, una solución
Leer más
Drupal anuncia actualización crítica de seguridad: riesgos de explotación inminente para todas las ramas soportadas
Introducción El equipo de seguridad de Drupal ha emitido una alerta de máxima prioridad dirigida a administradores y responsables de
Leer más
EvilTokens: Nueva Plataforma de Phishing-as-a-Service Compromete 340 Organizaciones Microsoft 365 en Cinco Países
Introducción En febrero de 2026, la aparición de EvilTokens, una nueva plataforma de phishing-as-a-service (PhaaS), ha marcado un hito preocupante
Leer más
Exploit público para DirtyDecrypt: nueva amenaza de escalada de privilegios en el kernel de Linux
Introducción A principios de mayo de 2026, la comunidad de ciberseguridad fue alertada sobre una vulnerabilidad crítica en el kernel
Leer más
Nueva campaña Trapdoor explota 455 apps Android y 183 dominios C2 en esquema de fraude publicitario
Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre una sofisticada operación de fraude publicitario y
Leer más
GitHub investiga acceso no autorizado a sus repositorios internos tras filtración por TeamPCP
Introducción El pasado martes, GitHub anunció la apertura de una investigación tras detectar un acceso no autorizado a sus repositorios
Leer más
Compromiso en repositorios de GitHub de Grafana Labs: análisis técnico y lecciones para el sector
Introducción El 19 de mayo de 2026, Grafana Labs comunicó los resultados preliminares de su investigación sobre un incidente de
Leer más
**El 62% de las empresas españolas prioriza infraestructuras TI nacionales por motivos de seguridad**
— ### Introducción El reciente informe Enterprise Cloud Index (ECI) elaborado por Nutanix ha revelado tendencias significativas en la estrategia
Leer más
Las pymes españolas, líderes en confianza pero vulnerables ante amenazas cibernéticas
Introducción En un contexto donde la ciberseguridad se ha consolidado como una de las principales preocupaciones empresariales a nivel global,
Leer más
Ataque a la cadena de suministro compromete el instalador oficial de Daemon Tools: España entre los países afectados
Introducción La seguridad en la cadena de suministro de software vuelve a situarse en el centro del debate tras la
Leer más
Errores Críticos y Fallos Sistémicos: Lecciones de los Grandes Incidentes de Ciberseguridad de 2023
Introducción El año 2023 ha sido testigo de algunos de los incidentes de ciberseguridad más significativos y paradigmáticos de la
Leer más
**Exposición de sistemas de medición automática de tanques (ATG) en Internet: una amenaza latente para infraestructuras críticas**
— ### 1. Introducción La seguridad de las infraestructuras críticas es una preocupación prioritaria para los profesionales de la ciberseguridad.
Leer más
**La publicación del código fuente de Shai-Hulud alerta a la comunidad: el gusano autorreplicante amenaza con escalar**
— ### 1. Introducción La reciente filtración del código fuente de Shai-Hulud, un sofisticado gusano autorreplicante, ha encendido las alarmas
Leer más
Vulnerabilidades críticas en frameworks de agentes de IA permitieron robo de credenciales y escalada de privilegios
Introducción El auge de los frameworks de agentes de inteligencia artificial (IA) ha revolucionado la automatización de tareas y la
Leer más
### Nueva vulnerabilidad XSS crítica en Outlook Web Access expone buzones a ataques remotos
#### 1. Introducción El ecosistema de correo electrónico corporativo vuelve a estar en el punto de mira tras la publicación
Leer más