Errores Críticos y Fallos Sistémicos: Lecciones de los Grandes Incidentes de Ciberseguridad de 2023
Introducción El año 2023 ha sido testigo de algunos de los incidentes de ciberseguridad más significativos y paradigmáticos de la
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Exposición de sistemas de medición automática de tanques (ATG) en Internet: una amenaza latente para infraestructuras críticas**
— ### 1. Introducción La seguridad de las infraestructuras críticas es una preocupación prioritaria para los profesionales de la ciberseguridad.
Leer más
**La publicación del código fuente de Shai-Hulud alerta a la comunidad: el gusano autorreplicante amenaza con escalar**
— ### 1. Introducción La reciente filtración del código fuente de Shai-Hulud, un sofisticado gusano autorreplicante, ha encendido las alarmas
Leer más
Vulnerabilidades críticas en frameworks de agentes de IA permitieron robo de credenciales y escalada de privilegios
Introducción El auge de los frameworks de agentes de inteligencia artificial (IA) ha revolucionado la automatización de tareas y la
Leer más
### Nueva vulnerabilidad XSS crítica en Outlook Web Access expone buzones a ataques remotos
#### 1. Introducción El ecosistema de correo electrónico corporativo vuelve a estar en el punto de mira tras la publicación
Leer más
Explotación activa de vulnerabilidad crítica en NGINX expone a miles de servidores a ataques DoS y RCE
Introducción El panorama de la ciberseguridad se ve de nuevo sacudido por la detección y explotación activa de una vulnerabilidad
Leer más
**Grave brecha de seguridad en Grafana: Coinbase Cartel compromete datos y expone riesgos para entornos críticos**
— ### Introducción En los últimos días, Grafana Labs ha confirmado una grave brecha de seguridad tras las afirmaciones del
Leer más
Primeras variantes del gusano Shai-Hulud detectadas en ataques dirigidos a desarrolladores NPM
Introducción En las últimas semanas, el ecosistema de desarrollo JavaScript ha sido testigo de una nueva amenaza tras la publicación
Leer más
Exploit público MiniPlasma pone en jaque a sistemas Windows con vulnerabilidad sin parchear desde 2020
Introducción En un movimiento que ha encendido las alarmas dentro de la comunidad de ciberseguridad, un investigador ha publicado un
Leer más
7-Eleven confirma brecha de datos tras demanda de rescate del grupo ShinyHunters
Introducción En un nuevo episodio que refuerza la creciente sofisticación y frecuencia de los ciberataques dirigidos a grandes corporaciones, 7-Eleven
Leer más
Cadena de Vulnerabilidades en OpenClaw Permite Robo de Credenciales y Persistencia de Backdoors
Introducción En las últimas semanas, la comunidad de ciberseguridad ha puesto el foco sobre una serie de vulnerabilidades críticas en
Leer más
Miles de registros afectados en múltiples brechas de datos en el sector sanitario estadounidense
Introducción El sector sanitario estadounidense vuelve a situarse en el foco de la ciberseguridad tras la reciente actualización del tracker
Leer más
### Fast16: Análisis Técnico del Malware Lua que Saboteó Simulaciones de Armas Nucleares
#### Introducción Un reciente análisis publicado por los equipos de Symantec (Broadcom) y Carbon Black ha confirmado la naturaleza y
Leer más
Descubiertas Cuatro Nuevas Paquetes npm Maliciosos: Uno Clona el Gusano Shai-Hulud
Introducción En las últimas semanas, investigadores en ciberseguridad han identificado y analizado cuatro nuevos paquetes maliciosos en el ecosistema npm,
Leer más
Vulnerabilidad MiniPlasma en cldflt.sys permite escalada a SYSTEM en Windows actualizado
Introducción En el panorama actual de ciberseguridad, la aparición de nuevas vulnerabilidades de escalada de privilegios en sistemas Windows sigue
Leer más
Graves vulnerabilidades en Ivanti, Fortinet, n8n, SAP y VMware: riesgo crítico de ejecución remota y fuga de datos
Introducción En los últimos días, varios proveedores clave del sector tecnológico han publicado parches de seguridad para corregir vulnerabilidades de
Leer más
### Ola de ataques a npm, PyPI y Docker Hub compromete secretos críticos en la cadena de suministro de software
#### 1. Introducción En los últimos días, la seguridad de la cadena de suministro de software ha vuelto a situarse
Leer más
El reto invisible: Phishing avanzado que evade controles de seguridad y expone a empresas tras un solo clic
Introducción El phishing continúa siendo una de las amenazas más persistentes y exitosas contra organizaciones de todo el mundo. A
Leer más
### Lunes negro en la cadena de confianza: fallos críticos en servidores de correo, paquetes y supply chain
#### Introducción El inicio de semana ha dejado al descubierto una preocupante cadena de incidentes que afectan de lleno a
Leer más
INTERPOL lidera macrooperación contra el cibercrimen en la región MENA: 201 detenidos y 382 sospechosos identificados
Introducción En una operación sin precedentes en la lucha internacional contra el cibercrimen, INTERPOL ha coordinado una acción masiva en
Leer más
### Nueva campaña de ataque a la cadena de suministro compromete paquetes npm del ecosistema @antv
#### 1. Introducción En las últimas semanas, equipos de investigación en ciberseguridad han detectado una nueva oleada de ataques dirigidos
Leer más
## Comprometida la acción de GitHub “actions-cool/issues-helper”: nueva amenaza en la cadena de suministro
### Introducción En el panorama actual de ciberseguridad, los ataques dirigidos a la cadena de suministro de software se han
Leer más
### Repunte del fraude del “hijo” por SMS: cibercriminales perfeccionan la suplantación para robo de dinero en España
#### Introducción En las últimas semanas, analistas de Kaspersky han detectado un preocupante aumento en la incidencia del conocido fraude
Leer más
### Estafas cibernéticas se disparan ante el Mundial FIFA 2026: análisis técnico de las amenazas
#### Introducción El inicio de la Copa Mundial de la FIFA 2026, que tendrá lugar en junio en Estados Unidos,
Leer más
Uno de cada cinco delitos en España ya es cibercrimen: radiografía de una amenaza creciente
Introducción La transformación digital en España ha traído consigo una proliferación de amenazas en el ciberespacio. Según los últimos datos
Leer más
**Grupo TeamPCP amenaza con filtrar el código fuente de Mistral AI si no encuentra comprador**
— ### 1. Introducción El sector de la inteligencia artificial se ha visto sacudido por un grave incidente de ciberseguridad
Leer más
Tycoon2FA evoluciona: nuevas técnicas de phishing con device-code y abuso de Trustifi ponen en jaque la seguridad de Microsoft 365
Introducción El phishing sigue consolidándose como uno de los vectores de ataque más efectivos y versátiles en el panorama actual
Leer más
**Exploit “MiniPlasma” expone una grave escalada de privilegios en Windows totalmente parcheados**
— ### Introducción La comunidad de ciberseguridad se encuentra en alerta tras la divulgación pública de un exploit de prueba
Leer más
**Pwn2Own Berlin 2026: 47 vulnerabilidades zero-day expuestas y casi 1,3 millones de dólares en recompensas**
— ### Introducción El prestigioso concurso de hacking ético Pwn2Own Berlin 2026 ha finalizado con un balance que deja claro
Leer más
## Corea del Sur prueba regulaciones contra deepfakes en elecciones: claves técnicas y desafíos
### Introducción El próximo mes, Corea del Sur celebrará elecciones locales que, más allá de su importancia política, se perfilan
Leer más