**Grave vulnerabilidad permite a administradores robar contraseñas y escalar ataques en sistemas corporativos**
— ### 1. Introducción Un reciente exploit de prueba de concepto (PoC) ha puesto de manifiesto una seria vulnerabilidad que
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Simulacros de seguridad efectivos: Claves para identificar vulnerabilidades reales más allá del cumplimiento
Introducción En el panorama actual de ciberseguridad, los simulacros de seguridad (security drills) se han consolidado como herramientas críticas para
Leer más
El CLTC de UC Berkeley refuerza la ciberseguridad en escuelas, gobiernos locales y ONG ante el aumento de ciberataques
Introducción El incremento sostenido en la frecuencia y sofisticación de ciberataques ha situado a las organizaciones del sector educativo, las
Leer más
## Brecha en Empresa de Ciberseguridad: Riesgo de Exposición de Controles y Detecciones
### 1. Introducción En las últimas horas, ha salido a la luz una brecha de seguridad que afecta a una
Leer más
**Ataques cibernéticos contra Emiratos Árabes Unidos se triplican durante el conflicto con Irán**
— ### Introducción En medio de la escalada bélica entre Irán y actores regionales, los Emiratos Árabes Unidos (EAU) han
Leer más
Hackers aprovechan CloudZ RAT y Pheno para comprometer la sincronización entre Windows y smartphones
## Introducción En el panorama actual de amenazas, los atacantes continúan innovando en técnicas y herramientas para evadir la detección
Leer más
20 Acontecimientos Clave que Transformaron el Panorama de Ciberseguridad en las Últimas Dos Décadas
Introducción Durante los últimos veinte años, el sector de la ciberseguridad ha experimentado una transformación radical, marcada por incidentes, vulnerabilidades
Leer más
**Ataque de ShinyHunters a Instructure: Nuevo Desafío a la Seguridad de los LMS en el Sector Educativo**
— ### Introducción El reciente ataque perpetrado por el grupo cibercriminal ShinyHunters contra Instructure, la empresa detrás del popular sistema
Leer más
**El ataque a la edtech compromete datos personales de cientos de millones de usuarios**
— ### 1. Introducción Una de las principales empresas del sector edtech está afrontando una crisis de ciberseguridad sin precedentes
Leer más
Extensiones de Chrome para IA en el punto de mira: vulnerabilidad crítica en Claude permite secuestro del agente
Introducción El ecosistema de extensiones de navegador sigue siendo uno de los vectores de ataque más explotados por los actores
Leer más
**RansomHouse publica pruebas de acceso a servicios internos de Trellix tras presunta brecha**
— ### Introducción En un nuevo episodio dentro del panorama creciente de ataques a grandes proveedores de ciberseguridad, el grupo
Leer más
‘PCPJack’: Nuevo Gusano Automatizado Compromete Entornos Cloud y Web, y Elimina Competidores
Introducción En las últimas semanas se ha identificado una campaña de malware altamente automatizada que afecta a infraestructuras web y
Leer más
Ciberataque paraliza Canvas, el sistema de gestión educativa de miles de centros en plena época de exámenes
Introducción El popular sistema de gestión del aprendizaje Canvas, utilizado por miles de escuelas y universidades a nivel mundial, ha
Leer más
**Filtración de datos en Braintrust: ciberatacantes acceden a secretos de proveedores de IA alojados en AWS**
— ### Introducción Un reciente incidente de seguridad ha puesto en jaque a la empresa de inteligencia artificial Braintrust, después
Leer más
Hackers comprometen sistemas ICS en cinco plantas de tratamiento de agua en Polonia: riesgo directo para el suministro público
Introducción La seguridad de los sistemas de control industrial (ICS) vuelve a estar en el punto de mira tras la
Leer más
Arrestado un hacker ferroviario, detectado backdoor PamDOORa en Linux y nuevo favorito para liderar la CISA
Introducción En una semana marcada por incidentes y novedades en el ámbito de la ciberseguridad, tres acontecimientos han captado la
Leer más
**¿Por qué sigue siendo posible ‘proteger’ una cuenta online únicamente con un código de seis dígitos?**
— ### Introducción En pleno 2024, el panorama de la ciberseguridad se encuentra en constante evolución, con amenazas cada vez
Leer más
### Apps fraudulentas en Google Play prometían historial de llamadas de “cualquier número” y superaron los siete millones de descargas
#### 1. Introducción Investigadores de ESET han destapado una campaña masiva de aplicaciones fraudulentas en Google Play Store que prometían
Leer más
**La evolución de las reglas de correlación en Kaspersky Unified Monitoring and Analysis Platform (KUMA)**
— ### 1. Introducción La gestión eficaz de eventos e incidentes de seguridad (SIEM) es un pilar fundamental para la
Leer más
Dirty Frag: Nueva vulnerabilidad sin parche en el kernel de Linux permite escalada local de privilegios
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre el descubrimiento de una nueva vulnerabilidad crítica
Leer más
PamDOORa: Nuevo backdoor PAM para Linux emerge en foros rusos y amenaza la seguridad SSH
Introducción En el panorama actual de la ciberseguridad, las amenazas dirigidas a sistemas Linux continúan evolucionando en sofisticación y sigilo.
Leer más
La ceguera deliberada en los SOC: un análisis de la sobrecarga de alertas y su impacto real
Introducción La gestión de alertas en los centros de operaciones de seguridad (SOC) se ha convertido en uno de los
Leer más
Quasar Linux RAT: Nuevo implante ataca sistemas de desarrolladores y DevOps para robar credenciales
### Introducción En la última oleada de amenazas dirigidas a entornos Linux, investigadores de seguridad han identificado un nuevo implante
Leer más
Aplicaciones fraudulentas en Google Play estafan a millones simulando acceso a historiales de llamadas
## 1. Introducción En un nuevo episodio que pone en tela de juicio la eficacia de los controles de seguridad
Leer más
Nuevo troyano bancario brasileño TCLBANKER amenaza 59 plataformas financieras y criptomonedas
Introducción El panorama de amenazas financieras en Latinoamérica vuelve a estar en el punto de mira con la aparición de
Leer más
**Investigadores Revelan Cómo VoidStealer Elude la App-Bound Encryption de Google y Facilita el Robo de Datos**
— ### 1. Introducción En un reciente avance que pone en entredicho la seguridad de las plataformas móviles, se ha
Leer más
**Un ataque avanzado con IA fracasa al toparse con la autenticación de sistemas SCADA**
— ### 1. Introducción El avance de la inteligencia artificial aplicada a campañas de ciberataques ha marcado un antes y
Leer más
### Vulnerabilidad crítica en herramientas de IA para desarrolladores permite ejecución remota de código malicioso
#### Introducción En las últimas semanas, se han identificado vulnerabilidades críticas en varias interfaces de línea de comandos (CLI) de
Leer más
Tom Parker, veterano ejecutivo de ciberseguridad, suena como posible sucesor al frente de CISA
Introducción En los últimos días, se han intensificado los rumores en círculos especializados sobre la posible designación de Tom Parker,
Leer más
**Nuevo malware PCPJack utiliza archivos Parquet para descubrir objetivos en la nube de forma sigilosa**
— ### Introducción En los últimos meses, los equipos de ciberseguridad de organizaciones multinube han observado una oleada de ataques
Leer más