La manipulación oculta en interfaces digitales: cómo el diseño UI pone en jaque la seguridad del usuario
Introducción En el panorama actual de ciberseguridad, la protección técnica no es el único factor crítico para garantizar la seguridad
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Ataque asistido por IA explota credenciales expuestas en S3 y escala privilegios a admin en minutos
Introducción En las últimas semanas, se ha detectado un sofisticado ataque dirigido a infraestructuras cloud, protagonizado por el uso de
Leer más
Malware autocopiante compromete componentes de Open VSX y distribuye infostealers en la cadena de suministro
Introducción El ecosistema de desarrollo de software vuelve a estar en el punto de mira tras descubrirse una nueva campaña
Leer más
Ataques de APT28 mediante RTF maliciosos desencadenan cadenas de infección multietapa
Introducción El grupo APT28, también conocido como Fancy Bear o Sofacy, ha intensificado recientemente el uso de documentos Microsoft Rich
Leer más
APT28 explota nueva vulnerabilidad de Microsoft Office en ataques dirigidos a Europa del Este
Introducción El grupo de ciberespionaje APT28, respaldado por el Estado ruso y también conocido como UAC-0001, ha sido vinculado recientemente
Leer más
Grandes caídas de AWS, Azure y Cloudflare: análisis técnico y lecciones para la resiliencia
Introducción En los últimos meses, el sector tecnológico ha sido testigo de una serie de caídas de servicios en la
Leer más
Explotación Activa de la Vulnerabilidad Metro4Shell (CVE-2025-11953) en React Native CLI
Introducción A finales de diciembre de 2025, expertos en ciberseguridad han detectado la explotación activa de una vulnerabilidad crítica que
Leer más
Equipos SOC saturados por herramientas: ¿realmente aportan valor o generan más ruido?
Introducción En el panorama actual de la ciberseguridad corporativa, los equipos de operaciones de seguridad (SOC) se enfrentan a un
Leer más
Vulnerabilidad Crítica en Ask Gordon de Docker Desktop Permitía Ejecución Remota de Código
Introducción En los últimos días, investigadores de ciberseguridad han hecho públicos los detalles de una vulnerabilidad crítica ya parcheada que
Leer más
Cinco estrategias clave de ciberseguridad para que las pymes superen la incertidumbre en 2026
Introducción El arranque de 2026 se caracteriza por un panorama geopolítico y económico inestable, marcado por la aceleración de transformaciones
Leer más
España enfrenta más de 22 millones de ciberataques en el último trimestre de 2025
Introducción El panorama de la ciberseguridad en España continúa mostrando una tendencia preocupante. El último informe del Kaspersky Security Bulletin
Leer más
El auge de la IA dispara la automatización y sofisticación de ciberataques en Europa en 2025
— ## Introducción Durante 2025, la inteligencia artificial (IA) se ha afianzado como el catalizador principal del incremento y la
Leer más
**Reducción en el alcance de la brecha de Panera Bread: 5,1 millones de cuentas expuestas, no 14 millones**
— ### 1. Introducción El servicio de notificación de brechas de datos Have I Been Pwned (HIBP) ha actualizado recientemente
Leer más
**Atribuyen a actores estatales chinos el secuestro del tráfico de actualización de Notepad++ durante seis meses**
— ### 1. Introducción El ecosistema de ciberseguridad ha vuelto a poner el foco sobre la cadena de suministro tras
Leer más
Las plataformas HYIP fraudulentas se disparan globalmente: análisis técnico de su proliferación y riesgos
Introducción En los últimos meses se ha detectado un alarmante auge mundial de plataformas fraudulentas de inversión de alto rendimiento
Leer más
Problemas de apagado en Windows 10 y 11 relacionados con Virtual Secure Mode: análisis técnico y riesgos
Introducción Microsoft ha reconocido recientemente la existencia de un problema que afecta al proceso de apagado en ciertos dispositivos con
Leer más
Firefox permitirá desactivar completamente la integración de IA en su próxima versión
Introducción El debate sobre la integración de funciones de Inteligencia Artificial (IA) en los navegadores web ha ganado relevancia en
Leer más
Más de 230 paquetes maliciosos comprometen el ecosistema de OpenClaw en su repositorio oficial
Introducción La inteligencia artificial aplicada a asistentes personales ha experimentado un crecimiento exponencial en los últimos años, y proyectos como
Leer más
**Hackers rusos explotan la vulnerabilidad CVE-2026-21509 en Microsoft Office para comprometer organizaciones ucranianas**
— ### 1. Introducción En los últimos días, el equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha alertado
Leer más
**Nueva campaña de GlassWorm explota extensiones OpenVSX comprometidas para robar credenciales en macOS**
— ### 1. Introducción En las últimas semanas, investigadores de ciberseguridad han detectado una sofisticada campaña de ataque dirigida a
Leer más
Grupos cibercriminales intensifican ataques y extorsión contra instancias de Salesforce y otras plataformas SaaS
Introducción En el último año, el panorama de amenazas ha experimentado un notable incremento en la sofisticación y agresividad de
Leer más
### Ciberdelincuentes patrocinados por estados comprometen proveedor de hosting de editor de código para distribuir descargas maliciosas
#### 1. Introducción En un reciente incidente que ha encendido las alarmas en la comunidad de ciberseguridad, actores de amenazas
Leer más
**Detención de pentesters en Iowa: Un caso que alerta sobre los riesgos legales en ejercicios de Red Team**
— ### Introducción En septiembre de 2019, dos profesionales de la ciberseguridad fueron arrestados en el estado de Iowa, Estados
Leer más
Campaña de Phishing Sin Malware Apunta a Empresas para Robar Credenciales de Dropbox
Introducción El panorama actual de amenazas evoluciona constantemente, y los atacantes adoptan técnicas cada vez más sofisticadas y silenciosas. Recientemente,
Leer más
Los grandes eventos deportivos, en el punto de mira: cibercriminales intensifican ataques durante citas globales
Introducción En los últimos años, los grandes eventos deportivos internacionales se han convertido en un objetivo prioritario para actores maliciosos,
Leer más
Identificar el grupo de hacking específico detrás de un malware detectado en la infraestructura de una organización es una tarea esencial dentro de la gestión avanzada de incidentes de ciberseguridad. A continuación se detallan los motivos clave por los que este proceso aporta valor estratégico y operativo para los profesionales de la seguridad:
1. **Comprensión del TTP del adversario (Tactics, Techniques & Procedures)** Cada grupo de hacking, especialmente los APT (Amenazas Persistentes Avanzadas),
Leer más
## Notepad++ comprometido: Ataque a su mecanismo de actualización expone a miles de sistemas
### Introducción El popular editor de texto Notepad++, ampliamente utilizado por administradores de sistemas, desarrolladores y analistas de seguridad, ha
Leer más
Ciberseguridad en medianas empresas: claves para equilibrar prevención, protección y costes operativos
Introducción Las organizaciones de tamaño medio se encuentran en el epicentro de una tormenta perfecta en materia de ciberseguridad. Por
Leer más
Nueva vulnerabilidad crítica en software de backup expone a miles de empresas a ataques de ransomware
Introducción La ciberseguridad empresarial afronta una nueva amenaza de gran envergadura tras descubrirse una vulnerabilidad crítica en una de las
Leer más
Microsoft acelera la retirada de NTLM: cronograma, riesgos y cómo proteger los entornos Windows
Introducción Microsoft ha anunciado oficialmente la retirada progresiva del protocolo de autenticación New Technology LAN Manager (NTLM), estableciendo un plan
Leer más