**Ciberdelincuentes explotan vulnerabilidad crítica RCE en Marimo para robo de credenciales**
— ### 1. Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre la explotación activa de
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Actualización de emergencia en Adobe Acrobat Reader: vulnerabilidad crítica CVE-2024-34621 explotada activamente
Introducción El 6 de junio de 2024, Adobe ha publicado actualizaciones de emergencia para abordar una vulnerabilidad crítica en Adobe
Leer más
Comprometida la web de CPUID: distribución de STX RAT a través de ejecutables legítimos
Introducción Durante el mes de abril de 2024, la comunidad de ciberseguridad ha sido testigo de un incidente relevante que
Leer más
**El uso avanzado del fuzzing en emails: nueva amenaza emergente para las defensas empresariales**
— ### 1. Introducción El panorama de amenazas en ciberseguridad evoluciona a un ritmo vertiginoso, y los atacantes perfeccionan continuamente
Leer más
**Proofpoint refuerza la protección de correo y colaboración ante la irrupción de la IA en el entorno empresarial**
— ### 1. Introducción El auge de la inteligencia artificial (IA) en los entornos corporativos está transformando radicalmente la manera
Leer más
Coordinada internacional revela más de 20.000 víctimas de fraude con criptomonedas en Europa y América
Introducción Una reciente operación internacional de las fuerzas de seguridad, liderada por la National Crime Agency (NCA) del Reino Unido,
Leer más
### Webloc: Vigilancia masiva a través de anuncios, empleada por agencias de inteligencia y policía
#### 1. Introducción La utilización de servicios publicitarios como herramientas de vigilancia y geolocalización ha dejado de ser un concepto
Leer más
Google activa el cifrado de extremo a extremo en Gmail para dispositivos Android e iOS corporativos
Introducción Google ha anunciado la disponibilidad general del cifrado de extremo a extremo (E2EE) en Gmail para dispositivos Android e
Leer más
**Ciberdelincuentes de Storm-2755 secuestran nóminas en Canadá mediante ataques a plataformas de gestión salarial**
— ### 1. Introducción Durante los últimos meses, el grupo de amenazas persistente Storm-2755 ha intensificado sus operaciones enfocadas en
Leer más
**Compromiso de la API de CPUID expone a miles de usuarios a malware mediante descargas de CPU-Z y HWMonitor**
— ### 1. Introducción El ecosistema de herramientas de monitorización y diagnóstico para hardware ha sufrido un grave revés tras
Leer más
**La gestión humana de vulnerabilidades entra en crisis: el 70% de fallos críticos se explotan antes de ser parcheados**
— ### Introducción El ritmo vertiginoso al que surgen y se explotan vulnerabilidades críticas está superando, de forma preocupante, la
Leer más
Hackers vinculados a Irán amplían sus ataques a infraestructuras críticas de EE.UU. explotando PLCs de Rockwell Automation
Introducción En un contexto de creciente tensión geopolítica y sofisticación de amenazas, actores vinculados al gobierno iraní han intensificado sus
Leer más
OpenAI lanza nueva suscripción Pro de ChatGPT por 100 dólares al mes: análisis de su impacto en la ciberseguridad corporativa
Introducción OpenAI ha anunciado recientemente el lanzamiento de una nueva suscripción Pro para ChatGPT, con un precio de 100 dólares
Leer más
### Mythos Preview: el modelo de IA que detecta y explota zero-days plantea nuevos desafíos para la ciberseguridad
#### Introducción La inteligencia artificial generativa está transformando rápidamente el panorama de la ciberseguridad, tanto para los defensores como para
Leer más
**Aumentan los ataques a PLC: 179 dispositivos OT vulnerables bajo el radar de los ciberdelincuentes**
— ### 1. Introducción El sector industrial global enfrenta una nueva oleada de amenazas dirigidas a los sistemas de control
Leer más
Orange Business revoluciona las comunicaciones de voz empresariales integrando confianza y IA
Introducción La transformación de las comunicaciones empresariales es un objetivo prioritario para las organizaciones que buscan mejorar la seguridad, la
Leer más
FINRA refuerza la lucha contra el fraude financiero con su Centro de Fusión de Inteligencia
Introducción La Autoridad Reguladora de la Industria Financiera de Estados Unidos (FINRA) ha dado un paso estratégico en la protección
Leer más
**Cambio de Paradigma en la Detección: Cómo Adaptar los Modelos de Seguridad ante el Auge de Ataques Basados en Credenciales**
— ### 1. Introducción El panorama de amenazas en ciberseguridad evoluciona con rapidez, y uno de los vectores que más
Leer más
**Ciberataque a una plataforma de telemedicina expone datos sensibles de salud y pone en jaque la privacidad de millones**
— ### 1. Introducción Recientemente, una conocida plataforma de telemedicina ha sido víctima de una brecha de seguridad que ha
Leer más
Las “sucker lists”: El doble riesgo para las víctimas de fraude en el cibercrimen moderno
1. Introducción El panorama actual del cibercrimen se caracteriza por su sofisticación, persistencia y capacidad de adaptación. Una de las
Leer más
Recomendaciones prácticas para aislar redes Wi-Fi y defenderse de ataques tipo AirSnitch
1. Introducción El incremento de ataques dirigidos a redes inalámbricas ha puesto en jaque la seguridad de empresas y usuarios
Leer más
Ataque a Smart Slider 3 Pro: actores desconocidos comprometen el sistema de actualizaciones e introducen backdoor
Introducción En un incidente que ha generado gran preocupación dentro de la comunidad de ciberseguridad, actores no identificados han logrado
Leer más
Grave vulnerabilidad en Marimo permite ejecución remota de código: explotada en menos de 10 horas
Introducción El ecosistema de herramientas open source destinadas a ciencia de datos y análisis ha vuelto al foco de la
Leer más
Google habilita Device Bound Session Credentials en Chrome para Windows: salto en protección de sesiones
Introducción Google ha anunciado la disponibilidad general de Device Bound Session Credentials (DBSC) para todos los usuarios de su navegador
Leer más
Las extensiones de navegador con IA: el eslabón más débil e ignorado en la seguridad empresarial
Introducción Aunque la atención sobre la seguridad en inteligencia artificial suele centrarse en la proliferación de servicios de IA no
Leer más
Nueva variante de GlassWorm: el dropper Zig apunta a entornos de desarrollo con extensiones maliciosas
Introducción El panorama de amenazas dirigido a entornos de desarrollo ha dado un nuevo salto evolutivo con la aparición de
Leer más
### Robo de 3,6 millones de dólares en Bitcoin tras brecha en la red de cajeros de Bitcoin Depot
#### Introducción En un nuevo golpe a la seguridad de las infraestructuras de criptomonedas, Bitcoin Depot, uno de los mayores
Leer más
### Ataques dirigidos explotan una vulnerabilidad zero-day en Adobe Reader mediante PDFs maliciosos
#### 1. Introducción En los últimos meses, la comunidad de ciberseguridad ha detectado una campaña activa de explotación dirigida contra
Leer más
**Eurail sufre una brecha de seguridad que expone datos personales de más de 300.000 clientes**
— ### Introducción El operador europeo Eurail B.V., conocido por ofrecer pases digitales que cubren la red ferroviaria de 33
Leer más
El monitoreo proactivo de amenazas: Clave para anticipar ataques cibernéticos dirigidos
Introducción En el actual panorama de ciberseguridad, caracterizado por la sofisticación y persistencia de las amenazas, la anticipación se ha
Leer más