**Nuevo malware Storm evade cifrado local y facilita secuestro de sesiones en navegadores**
— ### 1. Introducción El panorama de las amenazas evoluciona constantemente y los equipos de seguridad deben estar atentos a
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Adobe corrige una vulnerabilidad crítica en Acrobat Reader explotada activamente como zero-day**
— ### 1. Introducción Adobe ha publicado una actualización de emergencia para Acrobat y Acrobat Reader destinada a solucionar una
Leer más
**Filtración de datos en Booking.com expone información sensible de reservas y usuarios**
— ### 1. Introducción Booking.com, una de las plataformas líderes a nivel mundial en gestión de reservas hoteleras y de
Leer más
**OpenAI revoca certificados de firma de código en macOS tras ataque de cadena de suministro en GitHub Actions**
— ### 1. Introducción La reciente oleada de ataques a la cadena de suministro ha alcanzado a OpenAI, obligando a
Leer más
Desmantelada la Plataforma Global de Phishing “W3LL”: Colaboración Internacional y Detención del Desarrollador
Introducción El panorama de las amenazas cibernéticas ha sido testigo de un importante golpe recientemente, tras el desmantelamiento de la
Leer más
Vulnerabilidad crítica en wolfSSL expone a ataques por validación incorrecta de firmas ECDSA
Introducción En el ecosistema actual de ciberseguridad, las bibliotecas criptográficas constituyen uno de los pilares fundamentales para garantizar la confidencialidad,
Leer más
**Fuga de datos en Rockstar Games: ShinyHunters filtra información robada tras incidente en Anodot**
— ### 1. Introducción Rockstar Games, uno de los gigantes en el desarrollo de videojuegos, ha confirmado una grave brecha
Leer más
**Ciberataque a Basic-Fit expone los datos de un millón de clientes en Europa**
— ### 1. Introducción El sector del fitness, tradicionalmente alejado de los grandes focos de la cibercriminalidad, se ha convertido
Leer más
**Amenaza Persistente Avanzada China Intensifica Ataques a Nubes Públicas con Técnicas de Typosquatting**
— ### 1. Introducción Durante los últimos meses, se ha detectado una campaña de ciberataques altamente sofisticada dirigida a infraestructuras
Leer más
### Reguladores Exigen Pruebas de Preparación Criptográfica Post-Cuántica sin Herramientas Adecuadas
#### Introducción El auge de la computación cuántica ha impulsado una ola de preocupación en torno a la resiliencia de
Leer más
**Ciberataques con PDFs maliciosos: Nuevo zero-day en Adobe Acrobat y Reader bajo explotación activa**
— ### 1. Introducción Durante los últimos meses, la comunidad de ciberseguridad ha sido testigo de una campaña sostenida de
Leer más
Expertos advierten sobre una “tormenta de vulnerabilidades IA” tras el lanzamiento de Claude Mythos
Introducción En un reciente informe publicado por la Cloud Security Alliance (CSA), expertos en ciberseguridad alertan de la inminente llegada
Leer más
### Dispositivos sexuales inteligentes: Riesgos de seguridad, privacidad y recomendaciones para proteger la intimidad digital
#### Introducción La proliferación de dispositivos inteligentes ha alcanzado todos los ámbitos de la vida cotidiana, incluyendo el sector de
Leer más
OpenAI detecta descarga de biblioteca maliciosa en su pipeline de firma para macOS
Introducción El pasado 31 de marzo, OpenAI reveló un incidente de seguridad relacionado con la cadena de suministro de software
Leer más
APT37 intensifica sus ataques: uso avanzado de ingeniería social en Facebook para desplegar RokRAT
Introducción El grupo de amenazas persistentes avanzadas (APT) conocido como APT37, también llamado ScarCruft y vinculado a Corea del Norte,
Leer más
El modelo IA Mythos de Anthropic desvela y explota zero-days: alarma en el sector
Introducción La comunidad de ciberseguridad ha recibido con inquietud las noticias sobre el modelo de inteligencia artificial Mythos Preview, desarrollado
Leer más
Cero-Day en PDFs: Amenaza Persistente y Ciberataques a Infraestructura Crítica
Introducción El inicio de semana ha traído consigo un escenario preocupante para los profesionales de la ciberseguridad: la identificación de
Leer más
FBI y Policía de Indonesia desmantelan la red global de phishing W3LL tras robar millones
Introducción En una operación internacional coordinada, el FBI y la Policía Nacional de Indonesia han logrado desarticular la infraestructura vinculada
Leer más
Bancos latinoamericanos bajo ataque: JanelaRAT evoluciona para robar datos financieros y criptomonedas
1. Introducción En los últimos meses, bancos y entidades financieras de países latinoamericanos, especialmente en Brasil y México, han sido
Leer más
CISA alerta sobre explotación activa de vulnerabilidades críticas en Fortinet FortiClient EMS y otros productos
Introducción El pasado lunes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) actualizó su catálogo de
Leer más
Vulnerabilidad crítica en ShowDoc bajo explotación activa: riesgos, técnicas y mitigaciones
1. Introducción En las últimas semanas, la comunidad de ciberseguridad ha alertado sobre una vulnerabilidad crítica que afecta a ShowDoc,
Leer más
España registra una media de 1.823 ciberataques semanales en marzo: análisis de tendencias, riesgos y respuesta
Introducción El panorama de la ciberseguridad continúa evolucionando con rapidez, y los últimos datos publicados por Check Point Research, la
Leer más
La inteligencia artificial, pieza clave en la defensa antifraude en la tesorería empresarial española
Introducción El auge de la inteligencia artificial (IA) está transformando de forma acelerada la gestión de la tesorería en grandes
Leer más
**Ciberdelincuentes explotan vulnerabilidad crítica RCE en Marimo para robo de credenciales**
— ### 1. Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre la explotación activa de
Leer más
Actualización de emergencia en Adobe Acrobat Reader: vulnerabilidad crítica CVE-2024-34621 explotada activamente
Introducción El 6 de junio de 2024, Adobe ha publicado actualizaciones de emergencia para abordar una vulnerabilidad crítica en Adobe
Leer más
Comprometida la web de CPUID: distribución de STX RAT a través de ejecutables legítimos
Introducción Durante el mes de abril de 2024, la comunidad de ciberseguridad ha sido testigo de un incidente relevante que
Leer más
**El uso avanzado del fuzzing en emails: nueva amenaza emergente para las defensas empresariales**
— ### 1. Introducción El panorama de amenazas en ciberseguridad evoluciona a un ritmo vertiginoso, y los atacantes perfeccionan continuamente
Leer más
**Proofpoint refuerza la protección de correo y colaboración ante la irrupción de la IA en el entorno empresarial**
— ### 1. Introducción El auge de la inteligencia artificial (IA) en los entornos corporativos está transformando radicalmente la manera
Leer más
Coordinada internacional revela más de 20.000 víctimas de fraude con criptomonedas en Europa y América
Introducción Una reciente operación internacional de las fuerzas de seguridad, liderada por la National Crime Agency (NCA) del Reino Unido,
Leer más
### Webloc: Vigilancia masiva a través de anuncios, empleada por agencias de inteligencia y policía
#### 1. Introducción La utilización de servicios publicitarios como herramientas de vigilancia y geolocalización ha dejado de ser un concepto
Leer más