**Microsoft publica parches urgentes para corregir vulnerabilidad crítica de escalada de privilegios en ASP.NET Core**
— ### 1. Introducción El 12 de junio de 2024, Microsoft ha lanzado actualizaciones de seguridad fuera de su ciclo
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Ciberdelincuentes despliegan variante de GoGra en Linux utilizando cuentas Outlook como C2 encubierto**
— ### Introducción El panorama de amenazas dirigido a sistemas Linux continúa evolucionando, y los atacantes perfeccionan sus técnicas para
Leer más
**Microsoft identifica un fallo en Universal Print por cambios en Microsoft Graph API**
— ### Introducción Microsoft ha confirmado la existencia de una incidencia activa que afecta al servicio Universal Print, impidiendo a
Leer más
**Nuevo Modo de Eficiencia en Microsoft Teams: Optimización de Recursos y Desafíos para la Seguridad**
— ### 1. Introducción Microsoft ha anunciado el próximo despliegue de un nuevo “Efficiency Mode” para Microsoft Teams, orientado específicamente
Leer más
**Cadena de suministro bajo asedio: Ataque dirigido a npm roba credenciales y compromete cuentas de desarrolladores**
— ### 1. Introducción Durante las últimas semanas, la comunidad de ciberseguridad ha detectado un nuevo ataque de cadena de
Leer más
Las operaciones de fraude evolucionan hacia modelos tipo call center con procesos de contratación y formación
Introducción El panorama de la ciberdelincuencia está experimentando una transformación significativa: las operaciones fraudulentas, tradicionalmente percibidas como acciones dispersas de
Leer más
La Policía Nacional desmantela la mayor plataforma de manga pirata en español: análisis técnico y riesgos para la ciberseguridad
Introducción El reciente desmantelamiento de la mayor plataforma de manga pirata en español ha puesto en alerta a la comunidad
Leer más
**Nueva operación de ransomware Kyber ataca sistemas Windows y VMware ESXi con cifrado post-cuántico**
— ### Introducción En las últimas semanas, se ha detectado una nueva campaña de ransomware denominada Kyber, que está dirigiendo
Leer más
Campaña activa de malware basado en Mirai explota CVE-2025-29635 en routers D-Link DIR-823X
1. Introducción En las últimas semanas, investigadores de seguridad han detectado una campaña maliciosa que aprovecha una vulnerabilidad crítica recientemente
Leer más
Apple corrige una vulnerabilidad en Notification Services que permitía retención indebida de notificaciones eliminadas
### 1. Introducción Apple ha publicado una actualización de seguridad fuera de ciclo (out-of-band) dirigida a dispositivos iPhone y iPad,
Leer más
Repositorio de desarrollador comprometido actúa como vector tipo gusano para propagar RATs y malware
Introducción En el panorama actual de la ciberseguridad, los repositorios de código se han convertido en objetivos prioritarios para los
Leer más
El grupo de ransomware “INC Ransom” multiplica sus ataques y demuestra gran sofisticación técnica
1. Introducción Durante los últimos meses, el grupo de ransomware conocido como «INC Ransom» ha pasado de ser una amenaza
Leer más
Ataques dirigidos a desarrolladores: del malware en npm y phishing en GitHub a entrevistas falsas
## Introducción En los últimos meses, los profesionales de la ciberseguridad han detectado un notable incremento en los ataques dirigidos
Leer más
Fuga crítica en Terrarium: Vulnerabilidad permite ejecución de código raíz mediante prototype chain traversal
Introducción En los últimos días, se ha revelado una vulnerabilidad crítica que afecta a Terrarium, una sandbox desarrollada en Python
Leer más
Nueva variante de LOTUSLITE utiliza ingeniería social bancaria para espiar organizaciones
Introducción La aparición de variantes de malware adaptadas a temáticas específicas es una tendencia creciente en el panorama de amenazas
Leer más
Actualización de emergencia en ASP.NET Core: Vulnerabilidad crítica de escalada de privilegios CVE-2026-40372
Introducción Microsoft ha publicado recientemente actualizaciones fuera de ciclo para corregir una vulnerabilidad crítica en ASP.NET Core, identificada como CVE-2026-40372.
Leer más
Base de Datos de Moltbook expone 1,5 millones de tokens API y credenciales sensibles de IA
Introducción El pasado 31 de enero de 2026, investigadores de ciberseguridad revelaron una grave brecha de seguridad en Moltbook, una
Leer más
Despliegue de Lotus Wiper: campaña destructiva compromete el sector energético venezolano
Introducción A finales de 2023 y comienzos de 2024, el sector energético y de utilities de Venezuela ha sido objeto
Leer más
El grupo Harvester despliega una nueva versión de la puerta trasera GoGra para Linux, explotando Microsoft Graph y Outlook como canal C2 encubierto
Introducción Durante las últimas semanas, equipos de threat hunting de Symantec y Carbon Black han identificado un preocupante aumento de
Leer más
Un nuevo gusano en la cadena de suministro de npm compromete paquetes usando tokens de desarrollador robados
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido testigo del surgimiento de una amenaza sofisticada centrada en
Leer más
Alerta por Imágenes Maliciosas en el Repositorio Oficial de Docker Hub de Checkmarx/KICS
Introducción En una nueva señal de alarma sobre la seguridad en la cadena de suministro de software, investigadores de ciberseguridad
Leer más
Más de un tercio de los intentos de fraude bancario en España no son comunicados a las entidades
Introducción La digitalización de los servicios bancarios en España ha experimentado un crecimiento exponencial en los últimos años, consolidando modelos
Leer más
Alerta por el auge de The Gentlemen: el nuevo Ransomware-as-a-Service que revoluciona el cibercrimen
Introducción En los últimos meses, el ecosistema de amenazas global ha registrado la aparición de un nuevo actor que está
Leer más
Gemini revoluciona la detección de anuncios maliciosos en plataformas digitales de Google
1. Introducción La seguridad en la publicidad digital se ha convertido en uno de los principales focos de preocupación para
Leer más
La campaña de la Renta 2024 incrementa los ataques de phishing contra contribuyentes y entidades financieras
Introducción El periodo de la campaña de la Renta en España ha vuelto a ser el detonante de una oleada
Leer más
Nueva variante de NGate roba datos de pagos NFC en Android camuflándose como HandyPay
1. Introducción La sofisticación de los ataques dirigidos al sector de los pagos móviles continúa en ascenso. Recientemente, investigadores en
Leer más
Exempleado de DigitalMint se declara culpable de ataques ransomware BlackCat en empresas de EE.UU.
Introducción La ciberseguridad corporativa vuelve a estar en el punto de mira tras la reciente confesión de Angelo Martino, un
Leer más
**Más de 6.400 servidores Apache ActiveMQ expuestos a ataques por vulnerabilidad crítica de inyección de código**
— ### 1. Introducción La reciente actividad maliciosa detectada contra servidores Apache ActiveMQ ha puesto en alerta a la comunidad
Leer más
**CISA exige a agencias federales protegerse en 4 días ante vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
Ofcom investiga Telegram en Reino Unido por facilitar la difusión de material de abuso sexual infantil
Introducción El panorama regulatorio y de ciberseguridad en Europa afronta un nuevo desafío tras el anuncio de la Office of
Leer más