Chris Inglis analiza los fallos de la NSA durante el caso Snowden y ofrece lecciones clave para CISOs
1. Introducción La filtración masiva de documentos clasificados por Edward Snowden en 2013 marcó un antes y un después en
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
**Ciberdelincuentes norcoreanos escalan ataques a ejecutivos de criptomonedas con vídeos robados y avatares IA**
— ### 1. Introducción Durante los últimos meses, se ha observado un preocupante repunte en las campañas de ciberataques dirigidas
Leer más
**Nueva técnica PhantomRPC permite escalada de privilegios a SYSTEM en Windows sin parche disponible**
— ### 1. Introducción En las últimas horas, investigadores de seguridad han alertado sobre una nueva técnica de escalada de
Leer más
Motocicletas y patinetes eléctricos bajo amenaza: vulnerabilidades críticas ponen en riesgo la seguridad física de los usuarios
**1. Introducción** El creciente auge de los vehículos eléctricos, especialmente motocicletas y patinetes, ha traído consigo nuevos retos en materia
Leer más
Sevii presenta Cyber Swarm Defense, una solución para estabilizar los costes de seguridad en IA agentica
Introducción El despliegue de soluciones basadas en Inteligencia Artificial agentica (Agentic AI) está transformando el panorama de la ciberseguridad, permitiendo
Leer más
Más de 70 extensiones clonadas de Open VSX vinculadas a la distribución del malware GlassWorm
Introducción La cadena de suministro de software sigue siendo uno de los vectores de ataque preferidos por los actores de
Leer más
### Extraditado a Estados Unidos un presunto miembro de Silk Typhoon por ciberataques a universidades
#### Introducción Las operaciones de ciberespionaje patrocinado por Estados continúan marcando la agenda de la ciberseguridad global. Recientemente, la extradición
Leer más
**Campaña de Phishing Aprovecha Vulnerabilidad en Sistemas de Robinhood para Suplantar Correos Legítimos**
— ### 1. Introducción En los últimos días, expertos en ciberseguridad han detectado una sofisticada campaña de phishing que explota
Leer más
Webinar sobre Gobernanza de IA: Hoja de Ruta Técnica para una Adopción Segura y Escalable
Introducción La rápida adopción de la inteligencia artificial (IA) en los entornos empresariales ha traído consigo desafíos significativos en términos
Leer más
La era de los agentes autónomos: por qué las empresas deben defenderse con IA adaptativa
Introducción La irrupción de la inteligencia artificial generativa y, en particular, de los agentes autónomos (agentic AI), está transformando radicalmente
Leer más
ShinyHunters amenaza con filtrar datos robados tras brecha de seguridad en Vimeo
Introducción Vimeo, una de las plataformas de alojamiento y distribución de vídeo más reconocidas a nivel mundial, ha confirmado recientemente
Leer más
**Datos de ciberseguros evidencian el impacto financiero directo de las brechas de seguridad**
— ### 1. Introducción En el actual ecosistema digital, donde los ciberataques se han convertido en una amenaza constante y
Leer más
**Configuración y buenas prácticas de prompting para obtener código más seguro de asistentes de IA**
**Introducción** El auge de asistentes de inteligencia artificial (IA) como ChatGPT, GitHub Copilot o Gemini ha transformado el flujo de
Leer más
Vulnerabilidad de Spoofing en Windows Shell: Microsoft Confirma Explotación Activa de CVE-2024-32202
Introducción El pasado lunes, Microsoft actualizó su comunicado sobre una vulnerabilidad de alta gravedad en Windows Shell, identificada como CVE-2024-32202,
Leer más
**Nueva Funcionalidad en Microsoft Entra ID Expone Riesgo Crítico de Escalada de Privilegios con Agentes de IA**
— ### 1. Introducción El despliegue masivo de soluciones de inteligencia artificial (IA) en entornos empresariales está impulsando la creación
Leer más
Extraditado a EE. UU. un presunto miembro de Silk Typhoon por ciberataques a entidades gubernamentales
Introducción En un caso que marca un nuevo hito en la cooperación internacional contra el cibercrimen, las autoridades estadounidenses han
Leer más
La reducción de la ventana de explotación: el papel crítico del NDR frente a amenazas impulsadas por IA
Introducción El panorama de la ciberseguridad está experimentando una transformación radical debido a la integración de la inteligencia artificial (IA)
Leer más
Crítica vulnerabilidad en LeRobot de Hugging Face permite ejecución remota de código
Introducción En los últimos días, la comunidad de ciberseguridad se ha visto sacudida por la divulgación de una grave vulnerabilidad
Leer más
El error de la falsa confianza: Por qué los programas Zero Trust se estancan, según un nuevo informe
Introducción La implementación de modelos Zero Trust se ha convertido en uno de los paradigmas más recurrentes en las estrategias
Leer más
VECT 2.0: Un nuevo ransomware que actúa como wiper y elimina archivos sin posibilidad de recuperación
Introducción La comunidad de ciberseguridad ha puesto el foco recientemente sobre VECT 2.0, una operación de ciberdelincuencia que, a pesar
Leer más
Grupo cibercriminal brasileño reaparece con LofyStealer: nueva campaña dirigida a jugadores de Minecraft
Introducción En un reciente giro en el panorama del cibercrimen, un grupo de origen brasileño ha resurgido tras más de
Leer más
Vulnerabilidad crítica en GitHub permite ejecución remota de código mediante un simple ‘git push’
Introducción GitHub, la plataforma de colaboración y control de versiones por excelencia tanto para proyectos open source como privados, ha
Leer más
Cibercriminales aprovechan en tiempo récord vulnerabilidad crítica en LiteLLM de BerriAI
Introducción La velocidad con la que los actores maliciosos explotan vulnerabilidades recién reveladas sigue acelerándose, poniendo a prueba la capacidad
Leer más
La inteligencia artificial ya es capaz de orquestar ciberataques avanzados en la nube de forma autónoma
Introducción El panorama de la ciberseguridad en entornos cloud está experimentando una transformación radical impulsada por la madurez de la
Leer más
Eliminar la superficie de ataque: la respuesta esencial ante vulnerabilidades en la era de la IA
Introducción En un entorno digital cada vez más hostil y complejo, la irrupción de la inteligencia artificial (IA) en los
Leer más
### Extraditado a EE.UU. un ciudadano chino acusado de ciberespionaje para los servicios de inteligencia de China
#### Introducción En un movimiento que subraya la creciente cooperación internacional en la lucha contra el ciberespionaje, un ciudadano chino
Leer más
Detenidos en Canadá tres operadores de “SMS blaster” que simulaba torres móviles para ataques de phishing
## Introducción Las autoridades canadienses han detenido a tres individuos implicados en la operación de un sistema conocido como “SMS
Leer más
**Nueva oleada de Glassworm infiltra el ecosistema OpenVSX con 73 extensiones “sleeper” maliciosas**
— ### Introducción La ciberseguridad de los entornos de desarrollo ha vuelto a estar en el punto de mira tras
Leer más
Robinhood sufre abuso en su proceso de registro: cibercriminales inyectan phishing en correos legítimos
Introducción En una nueva muestra del ingenio de los actores de amenazas, la popular plataforma de trading online Robinhood ha
Leer más
### Expertos advierten sobre el potencial disruptivo y los riesgos de los LLMs avanzados como Claude Mythos y GPT-5.5
#### Introducción La aparición de modelos de lenguaje de última generación—denominados “frontier LLMs”—como Claude Mythos y GPT-5.5 de Anthropic, ha
Leer más