**CISA ordena parcheo urgente de vulnerabilidad crítica en Ivanti Sentry explotada activamente**
— ### Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva de
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Desmantelada Outsider Enterprise: la mayor infraestructura china de phishing como servicio
Introducción En un golpe significativo contra el cibercrimen internacional, el FBI, en colaboración con Google y Black Lotus Labs (Lumen
Leer más
**Nueva PoC expone vulnerabilidad crítica en Windows Defender que permite la toma de control total del sistema**
— ### Introducción En un nuevo episodio de la tensa relación entre la comunidad de investigadores de seguridad y Microsoft,
Leer más
**Las aseguradoras excluyen riesgos de IA mientras el sector busca marcos regulatorios efectivos**
— ### 1. Introducción La irrupción de la inteligencia artificial (IA) en el tejido empresarial está transformando los modelos operativos,
Leer más
Ciberdelincuentes norcoreanos usan GitHub y VS Code para robar criptomonedas a desarrolladores
Introducción En un contexto de amenazas cada vez más sofisticadas y dirigidas, Proofpoint ha reportado la existencia de un nuevo
Leer más
### Grave vulnerabilidad zero-day en Oracle PeopleSoft Suite permite ejecución remota de código: CVE-2026-35273 bajo ataque activo
#### 1. Introducción Oracle ha emitido una alerta de máxima prioridad sobre una vulnerabilidad crítica de día cero en su
Leer más
### Falsos Incidentes de Seguridad Inundan el Portal Oficial de Brechas de Maine: Un Riesgo Emergente para la Gestión de Incidentes
#### 1. Introducción En un giro preocupante para la gestión de incidentes y la transparencia en la ciberseguridad, el portal
Leer más
**Filtración de datos personales de más de 10 millones de clientes por incidente físico en Kyushu Electric Power**
— ### 1. Introducción Kyushu Electric Power Co., Inc., una de las principales compañías eléctricas de Japón, ha confirmado recientemente
Leer más
**Filtración masiva en Tchap: Comprometidas más de 73.000 cuentas de empleados públicos franceses**
— ### 1. Introducción Un incidente de ciberseguridad de gran envergadura ha sacudido a la administración pública francesa tras confirmarse
Leer más
**Breach en Novo Nordisk expone datos sensibles de pacientes de ensayos clínicos**
## Introducción La multinacional farmacéutica danesa Novo Nordisk, líder mundial en la producción de insulina y tratamiento de enfermedades crónicas,
Leer más
**Microsoft Soluciona un Problema Crítico que Impedía la Instalación de Actualizaciones de Windows vía WUSA desde Recursos Compartidos**
— ### 1. Introducción En el entorno empresarial, la correcta gestión y despliegue de actualizaciones de seguridad es un pilar
Leer más
### Venta de accesos a GitHub y filtraciones de repositorios: la nueva puerta de entrada a ataques a la cadena de suministro
#### 1. Introducción En los últimos meses, la seguridad de la cadena de suministro de software se ha visto comprometida
Leer más
**Más de 400 paquetes en AUR propagan rootkits e infostealers: alerta máxima en la comunidad Arch Linux**
— ### 1. Introducción La seguridad del software open source vuelve a estar en el punto de mira tras descubrirse
Leer más
Cae uno de los operadores clave de Conti: Ucrania extradita a un implicado en el ransomware
Introducción El ecosistema del cibercrimen ha recibido un golpe significativo tras la extradición y posterior declaración de culpabilidad de un
Leer más
**Crítica vulnerabilidad en phpBB permite a atacantes suplantar usuarios y administradores desde hace una década**
— ### 1. Introducción El ecosistema de foros phpBB se encuentra ante una grave amenaza de seguridad tras la revelación
Leer más
**Maine suspende su portal público de notificación de brechas tras la publicación de informes fraudulentos**
— ### 1. Introducción El Estado de Maine se ha visto obligado a retirar temporalmente su portal público de notificación
Leer más
**Estados Unidos obliga a Anthropic a suspender Fable 5 y Mythos 5 por riesgos de acceso extranjero**
— ### Introducción El sector de la inteligencia artificial (IA) se ha visto sacudido por la reciente orden del gobierno
Leer más
### Hackers chinos comprometen la autenticación corporativa durante una década con persistencia avanzada
#### Introducción Un grupo de ciberespionaje vinculado a China ha logrado comprometer durante al menos 10 años la infraestructura de
Leer más
Exempleado de TI condenado a prisión por sabotaje cibernético en un distrito escolar de Iowa
Introducción El panorama de amenazas internas continúa demostrando su peligrosidad, incluso en entornos tradicionalmente percibidos como de bajo riesgo, como
Leer más
**Anthropic suspende Fable 5 y Mythos 5 para cumplir nuevas restricciones de exportación de IA en EE.UU.**
— ### 1. Introducción La empresa estadounidense de inteligencia artificial Anthropic ha desconectado temporalmente sus modelos avanzados Fable 5 y
Leer más
**NPM 12 restringirá la ejecución automática de scripts para frenar ataques a la cadena de suministro**
— ### 1. Introducción La gestión de dependencias en entornos JavaScript ha sido tradicionalmente uno de los puntos más críticos
Leer más
Anthropic deshabilita de forma inmediata Claude Fable 5 y Mythos 5 tras orden del Gobierno de EE. UU.
## Introducción El sector de la inteligencia artificial (IA) vive un momento de máxima tensión tras la orden emitida por
Leer más
Actualización crítica en Splunk Enterprise: vulnerabilidad permite ejecución remota de código sin autenticación
Introducción Splunk, uno de los principales proveedores de soluciones de análisis de datos y SIEM, ha publicado parches urgentes para
Leer más
**Investigación de seguridad causa falsas alarmas de brechas en instancias de ServiceNow**
— ### 1. Introducción En las últimas semanas, numerosos equipos de seguridad empresarial han reaccionado ante alertas de posibles compromisos
Leer más
**Nueva directiva federal obliga a mitigar vulnerabilidades críticas en un plazo de 72 horas**
— ### 1. Introducción El gobierno de Estados Unidos ha emitido una nueva directiva que endurece significativamente los plazos para
Leer más
El cibercrimen patrocinado por Corea del Norte impulsa el crecimiento económico del país
Introducción En los últimos años, la comunidad internacional de ciberseguridad ha observado con preocupación el auge de las actividades ilícitas
Leer más
La segmentación de redes exige vigilancia continua y operaciones disciplinadas para ser eficaz
1. Introducción En el actual panorama de ciberamenazas, la segmentación de redes es una medida fundamental para limitar el alcance
Leer más
Ataque a Ivanti: Cibercriminales Aprovechan Conocimiento Previo de la Infraestructura para Atacar Tras la Divulgación Pública del Exploit
Introducción A comienzos de 2024, la comunidad de ciberseguridad fue testigo de una oleada de ataques dirigidos a los dispositivos
Leer más
**Los ciberdelincuentes priorizan la sofisticación sobre el volumen al potenciar el phishing con IA**
— ### Introducción La evolución de las amenazas de phishing está marcando un punto de inflexión en los enfoques defensivos
Leer más
**Anthropic refuerza la seguridad de sus modelos de IA: lanzamiento de Mythos 5 y Fable 5**
— ### 1. Introducción En un movimiento relevante para el sector de la inteligencia artificial y la ciberseguridad, Anthropic ha
Leer más