**Grupo TeamPCP amenaza con filtrar el código fuente de Mistral AI si no encuentra comprador**
— ### 1. Introducción El sector de la inteligencia artificial se ha visto sacudido por un grave incidente de ciberseguridad
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Tycoon2FA evoluciona: nuevas técnicas de phishing con device-code y abuso de Trustifi ponen en jaque la seguridad de Microsoft 365
Introducción El phishing sigue consolidándose como uno de los vectores de ataque más efectivos y versátiles en el panorama actual
Leer más
**Exploit “MiniPlasma” expone una grave escalada de privilegios en Windows totalmente parcheados**
— ### Introducción La comunidad de ciberseguridad se encuentra en alerta tras la divulgación pública de un exploit de prueba
Leer más
**Pwn2Own Berlin 2026: 47 vulnerabilidades zero-day expuestas y casi 1,3 millones de dólares en recompensas**
— ### Introducción El prestigioso concurso de hacking ético Pwn2Own Berlin 2026 ha finalizado con un balance que deja claro
Leer más
## Corea del Sur prueba regulaciones contra deepfakes en elecciones: claves técnicas y desafíos
### Introducción El próximo mes, Corea del Sur celebrará elecciones locales que, más allá de su importancia política, se perfilan
Leer más
Hackers logran 1,3 millones de dólares en recompensas en Pwn2Own Berlín 2026 con exploits de alto impacto
Introducción Pwn2Own Berlín 2026 ha marcado un nuevo hito en la industria de la ciberseguridad, repartiendo más de 1,3 millones
Leer más
Acceso no autorizado a repositorios de Grafana: análisis técnico del incidente y lecciones para la industria
Introducción El reconocido proveedor de soluciones de monitorización y visualización de datos, Grafana, ha revelado recientemente un incidente de seguridad
Leer más
Grave vulnerabilidad en NGINX permite ejecución remota de código: explotaciones activas detectadas
Introducción En los últimos días, la comunidad de ciberseguridad ha sido testigo de la rápida explotación activa de una vulnerabilidad
Leer más
### Pwn2Own Berlín 2026: 24 Zero-Days Explotados y Más de Medio Millón en Premios en la Primera Jornada
#### Introducción La última edición de Pwn2Own, uno de los concursos de hacking más prestigiosos del mundo, ha comenzado con
Leer más
**OpenAI confirma la brecha de dos dispositivos corporativos tras el ataque a la cadena de suministro de TanStack**
— ### 1. Introducción El reciente ataque a la cadena de suministro que afectó a los repositorios npm y PyPI
Leer más
**Cisco alerta de explotación activa de fallo crítico de autenticación en Catalyst SD-WAN Controller (CVE-2024-20182)**
## Introducción Cisco ha emitido una advertencia urgente dirigida a la comunidad de ciberseguridad tras la detección y explotación activa
Leer más
**Grave vulnerabilidad en el plugin Burst Statistics de WordPress permite a atacantes obtener acceso administrativo**
— ### 1. Introducción En los últimos días, la comunidad de ciberseguridad ha puesto el foco sobre una grave vulnerabilidad
Leer más
**Microsoft alerta sobre vulnerabilidad crítica en Exchange Server con explotación activa vía XSS**
— ### 1. Introducción Microsoft ha comunicado recientemente la existencia y explotación activa de una vulnerabilidad crítica en Microsoft Exchange
Leer más
**Microsoft habilita el rollback remoto de drivers en Windows Update para mitigar incidentes críticos**
— ### Introducción Microsoft ha anunciado la incorporación de una nueva funcionalidad en Windows Update: la capacidad de revertir remotamente
Leer más
**El robo de sesiones y tokens de autenticación supera al de contraseñas: el caso REMUS infostealer**
— ### Introducción El panorama de las amenazas cibernéticas está experimentando un cambio significativo: los actores maliciosos priorizan cada vez
Leer más
Microsoft refuerza la seguridad de Edge: dejará de cargar contraseñas en texto claro en memoria
1. Introducción Microsoft ha anunciado una importante actualización de seguridad en su navegador Edge, destinada a proteger las credenciales de
Leer más
**El grupo ruso Secret Blizzard transforma Kazuar en una botnet P2P modular para persistencia avanzada**
— ### 1. Introducción La sofisticación de las amenazas persistentes avanzadas (APT) asociadas al cibercrimen estatal sigue aumentando. Recientemente, se
Leer más
**Microsoft niega la existencia de una vulnerabilidad en Azure Backup para AKS tras implementar una corrección sin CVE**
— ### 1. Introducción En las últimas semanas ha surgido una controversia en la comunidad de ciberseguridad tras las declaraciones
Leer más
PoC pública para vulnerabilidad crítica en NGINX pone en jaque la seguridad de miles de servidores
Introducción El ecosistema de servidores web se ha visto gravemente amenazado esta semana tras la publicación de un código de
Leer más
Fraudes digitales al alza: cómo los ciberdelincuentes aprovechan los conflictos para intensificar sus ataques
Introducción En contextos de crisis y conflictos, los ciberdelincuentes redoblan sus esfuerzos para explotar el caos y la incertidumbre. Las
Leer más
Vulnerabilidad crítica en Funnel Builder para WordPress: cibercriminales inyectan JavaScript malicioso en WooCommerce para robo de datos de pago
Introducción En los últimos días, se ha detectado una campaña activa de explotación dirigida a una vulnerabilidad crítica sin CVE
Leer más
**Graves vulnerabilidades en Avada Builder exponen a un millón de sitios WordPress a robo de datos**
— ### 1. Introducción En las últimas horas, el ecosistema WordPress ha vuelto a verse sacudido por la publicación de
Leer más
Hackers comprometen node-ipc en npm y distribuyen malware para robo de credenciales
## Introducción El ecosistema de desarrollo en Node.js ha sido nuevamente víctima de un sofisticado ataque a la cadena de
Leer más
### Hackers Demuestran 15 Zero-Days en Windows 11, Exchange y RHEL durante Pwn2Own Berlin 2026
— #### Introducción El escenario de la ciberseguridad ha vuelto a ser sacudido por la última edición de Pwn2Own Berlin
Leer más
Vulnerabilidad crítica en Funnel Builder permite la inyección masiva de JavaScript malicioso en tiendas WooCommerce
Introducción En los últimos días se ha detectado una campaña activa de explotación dirigida al popular plugin Funnel Builder para
Leer más
**Ciberataques silenciosos a operadores aeroespaciales y de drones exponen datos geoespaciales críticos**
— ### 1. Introducción En las últimas semanas, se ha detectado una sofisticada campaña de ciberespionaje dirigida a empresas del
Leer más
Cientos de paquetes npm del ecosistema TanStack comprometidos por un gusano auto-replicante de robo de credenciales
## Introducción En los últimos días, la comunidad de desarrollo de JavaScript se ha visto sacudida por un incidente de
Leer más
### Foxconn sufre un ataque de ransomware Nitrogen: la industria manufacturera, bajo asedio cibernético
#### Introducción El gigante industrial Foxconn, uno de los mayores fabricantes de componentes electrónicos a nivel mundial, ha sido víctima
Leer más
**La inversión en startups de ciberseguridad supera a las fusiones y adquisiciones en el primer trimestre de 2026**
— ### 1. Introducción En un giro inesperado dentro del sector de la ciberseguridad, la inversión de capital en startups
Leer más
**Grupo APT de Bielorrusia Refina el Spear-Phishing con Fingerprinting de Víctimas para Espionaje**
— ### 1. Introducción La sofisticación de los ataques de spear-phishing ha alcanzado un nuevo nivel con la última campaña
Leer más