La adopción acelerada de IA y LLM pone en jaque la seguridad del software empresarial
Introducción En los últimos años, la industria del software ha avanzado notablemente en el desarrollo y despliegue de productos más
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Ciberdelincuentes explotan una vulnerabilidad crítica de ejecución remota en MetInfo CMS
Introducción En los últimos días, investigadores de VulnCheck han alertado sobre la explotación activa de una vulnerabilidad crítica en MetInfo,
Leer más
Tokens OAuth persistentes: la nueva puerta trasera en entornos empresariales de Google y Microsoft
Introducción En el ecosistema corporativo actual, donde la integración de herramientas de productividad, automatización y aplicaciones de inteligencia artificial es
Leer más
Ciberataques de UAT-8302: un APT vinculado a China compromete gobiernos en Sudamérica y Europa
Introducción Durante los últimos meses, organismos gubernamentales de Sudamérica y el sudeste de Europa han sido objeto de sofisticadas campañas
Leer más
Ataque a la cadena de suministro compromete instaladores legítimos de DAEMON Tools con malware
1. Introducción En un nuevo episodio de ataques a la cadena de suministro, se ha detectado que los instaladores oficiales
Leer más
Grave vulnerabilidad en Apache HTTP Server permite ejecución remota de código mediante HTTP/2
Introducción El pasado 25 de junio de 2024, la Apache Software Foundation (ASF) publicó una serie de parches de seguridad
Leer más
**La escasez de talento en ciberseguridad se agrava: desafíos críticos para el sector hasta 2026**
— ### Introducción La brecha de competencias en ciberseguridad sigue ensanchándose a nivel global, según el último informe publicado por
Leer más
### El 45% del código generado por IA presenta vulnerabilidades detectables en pocas horas
#### Introducción La adopción masiva de modelos de inteligencia artificial generativa está transformando la forma en la que las organizaciones
Leer más
La supervisión continua se consolida como estándar de seguridad ante el auge de los pagos digitales
Introducción La digitalización de los sistemas de pago ha experimentado un crecimiento exponencial en los últimos años, impulsada por la
Leer más
Paquete malicioso en PyPI suplanta a PyTorch Lightning y roba credenciales de navegadores y servicios cloud
Introducción En un nuevo episodio de la creciente ola de ataques a la cadena de suministro de software, investigadores de
Leer más
Amazon SES bajo la lupa: auge del abuso para campañas de phishing sofisticadas
Introducción En los últimos meses, expertos en ciberseguridad han detectado un incremento notable en el uso fraudulento de Amazon Simple
Leer más
Hackers explotan vulnerabilidad crítica en Weaver E-cology para ejecutar comandos remotos
## Introducción Desde mediados de marzo de 2024, actores maliciosos han estado explotando una vulnerabilidad crítica recientemente identificada en Weaver
Leer más
### Ciberataques de Grupos APT Chinos: Más de 1.600 Mensajes de Ingeniería Social Distribuyen Nuevas Amenazas como ABCDoor y ValleyRAT
— #### 1. Introducción El ecosistema de amenazas globales sigue evolucionando rápidamente, con grupos APT (Advanced Persistent Threat) respaldados por
Leer más
## Múltiples exploits disponibles tras la divulgación de una vulnerabilidad de omisión de autenticación: se sospecha explotación activa desde hace un mes
### Introducción La rápida aparición de exploits funcionales tras la divulgación pública de vulnerabilidades críticas es una tendencia cada vez
Leer más
Ataques avanzados explotan herramientas RMM legítimas para evadir la detección en más de 80 organizaciones
## Introducción En una reciente campaña de ciberataques, actores maliciosos han aprovechado el uso legítimo de herramientas de monitorización y
Leer más
**Instructure sufre una brecha de datos: filtrados datos de estudiantes y amenaza de publicación**
— ### Introducción El proveedor líder de tecnología educativa, Instructure, ha confirmado recientemente una brecha de datos significativa que expone
Leer más
Más de 40.000 servidores comprometidos por explotación activa de vulnerabilidad crítica en cPanel
1. Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre una campaña de explotación masiva dirigida
Leer más
OpenAI refuerza la seguridad de las cuentas de ChatGPT con nuevas medidas avanzadas
Introducción El creciente uso de ChatGPT en entornos empresariales y profesionales ha situado a la inteligencia artificial generativa en el
Leer más
Explotación activa de la vulnerabilidad ‘Copy Fail’ en Linux: CISA y Microsoft alertan sobre los primeros ataques
Introducción El panorama de amenazas para sistemas Linux vuelve a situarse en el punto de mira tras la reciente inclusión
Leer más
**DigiCert revoca certificados tras compromiso de su portal de soporte: análisis técnico del incidente**
— ### 1. Introducción En un incidente que pone de manifiesto los riesgos asociados a los canales de soporte digital
Leer más
Las fusiones y adquisiciones en ciberseguridad baten récords en abril de 2026: 33 operaciones clave
Introducción El sector de la ciberseguridad ha experimentado un nuevo pico de consolidación durante abril de 2026, con la formalización
Leer más
Repositorio de código fuente de Trellix comprometido: análisis profundo del incidente y sus implicaciones
Introducción El reciente anuncio sobre la brecha de seguridad que ha afectado al repositorio de código fuente de Trellix, una
Leer más
Cisco adquiere Astrix Security para reforzar la protección de identidades no humanas en entornos de IA
Introducción En un movimiento estratégico que subraya la creciente importancia de la gestión de identidades en entornos digitales complejos, Cisco
Leer más
**Cómo y por qué los droides de “Star Wars: Skeleton Crew” y “Andor” cambian de lealtad**
— ### Introducción En el universo de “Star Wars”, los droides desempeñan funciones cruciales tanto en tareas cotidianas como en
Leer más
Operación internacional desmantela red de fraude de criptomonedas dirigida a víctimas estadounidenses
Introducción En una acción sin precedentes, fuerzas de seguridad de Estados Unidos, China y los Emiratos Árabes Unidos (EAU) han
Leer más
Ataques avanzados explotan vulnerabilidad en cPanel para comprometer entidades gubernamentales y MSPs
Introducción En las últimas semanas, un actor de amenazas previamente desconocido ha sido detectado explotando una vulnerabilidad crítica recientemente divulgada
Leer más
El grupo Silver Fox lanza campaña de phishing con el malware ABCDoor contra objetivos en Rusia e India
Introducción El panorama de amenazas global se ha visto alterado por la reciente actividad del grupo cibercriminal Silver Fox, de
Leer más
### Adolescente detenido en Osaka tras filtrar datos de 7 millones de clientes de Kaikatsu Club
#### Introducción El pasado 4 de diciembre de 2025, las autoridades japonesas detuvieron a un joven de 17 años en
Leer más
Cibercriminales aceleran el dominio de infraestructuras: del acceso inicial a la persistencia invisible
Introducción En los últimos días, la velocidad de evolución de las amenazas ha superado notablemente la capacidad de respuesta de
Leer más