Ataques de ransomware Medusa dirigidos por Lazarus comprometen organizaciones sanitarias en EE. UU.
Introducción En las últimas semanas, equipos de respuesta a incidentes y analistas de ciberamenazas han detectado una preocupante campaña de
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
ShinyHunters reivindica el ataque a Odido: millones de datos de usuarios en riesgo tras una brecha masiva
## Introducción El panorama europeo de las telecomunicaciones ha vuelto a verse sacudido por un incidente de seguridad de gran
Leer más
**SolarWinds corrige cuatro vulnerabilidades críticas de ejecución remota en Serv-U: riesgo de acceso root**
— ### 1. Introducción SolarWinds, proveedor líder de soluciones de gestión de TI, ha publicado recientemente parches para cuatro vulnerabilidades
Leer más
Reddit sancionada en Reino Unido con 14,47 millones de libras por uso indebido de datos de menores
Introducción El ecosistema digital actual exige a las grandes plataformas una diligencia extrema en la protección de los datos personales,
Leer más
**La proliferación de agentes de IA con privilegios excesivos: un nuevo reto para la gobernanza de identidades**
— ### Introducción La adopción de agentes de inteligencia artificial (IA) en la automatización de procesos empresariales ha experimentado un
Leer más
**Microsoft refuerza la protección de datos en Copilot: Nuevos controles DLP bloquean el acceso a documentos confidenciales**
— ### 1. Introducción Ante la rápida adopción de asistentes de inteligencia artificial como Copilot en entornos corporativos, Microsoft ha
Leer más
**ShinyHunters expone más de 12 millones de registros personales tras brecha en CarGurus**
— ### 1. Introducción En uno de los incidentes de ciberseguridad más significativos de 2024 hasta la fecha, el grupo
Leer más
### Cibercriminales aprovechan el servicio 1Campaign para desplegar campañas maliciosas en Google Ads
#### Introducción El ecosistema de la ciberdelincuencia sigue evolucionando con la aparición de nuevos servicios y herramientas orientadas a facilitar
Leer más
**Wynn Resorts confirma robo de datos de empleados tras ataque de ShinyHunters**
— ### 1. Introducción El gigante del sector del juego y la hostelería, Wynn Resorts, ha confirmado una brecha de
Leer más
**Grupo Diesel Vortex intensifica ataques de phishing contra operadores logísticos en EE.UU. y Europa**
— ### 1. Introducción Durante los últimos meses, un grupo cibercriminal identificado como «Diesel Vortex» ha centrado sus actividades en
Leer más
Sistemas de IA: la trazabilidad como requisito crítico ante incidentes y regulaciones
Introducción En el contexto actual de la ciberseguridad y la transformación digital, los sistemas de inteligencia artificial (IA) se han
Leer más
La inversión en startups de ciberseguridad se dispara en 2025 con foco en IA y talento especializado
Introducción El año 2025 está marcando un punto de inflexión en el ecosistema de ciberseguridad global. Según datos recientes, las
Leer más
**Grupos APT norcoreanos intensifican ataques con Comebacker, Blindingcan RAT e Infohook**
— ### 1. Introducción En los últimos meses, la actividad de amenazas patrocinadas por el Estado norcoreano ha experimentado un
Leer más
**El uso indebido de credenciales y la IA aceleran el movimiento lateral en redes comprometidas**
— ### 1. Introducción En el panorama actual de la ciberseguridad, el tiempo es un factor crítico: el intervalo entre
Leer más
### Tres empresas chinas de IA perpetran campañas masivas para extraer capacidades del LLM Claude
#### Introducción El pasado lunes, Anthropic, uno de los principales actores en el desarrollo de modelos de lenguaje de gran
Leer más
UnsolicitedBooker cambia de objetivo: nuevas campañas contra telecomunicaciones en Asia Central
Introducción El panorama de amenazas en el sector de las telecomunicaciones ha experimentado un preocupante giro tras la reciente actividad
Leer más
**El grupo Lazarus despliega Medusa ransomware en sofisticado ataque dirigido a Oriente Medio**
— ### 1. Introducción El grupo Lazarus, conocido por su estrecha vinculación con el régimen norcoreano y también denominado como
Leer más
La gestión de identidades en la empresa moderna: del ticketing tradicional al riesgo compuesto
Introducción La administración de identidades y accesos (IAM, por sus siglas en inglés) es uno de los pilares críticos para
Leer más
Grupo afín a Rusia dirige ataques de ingeniería social contra entidad financiera europea
Introducción En las últimas semanas, analistas de ciberseguridad han identificado una campaña dirigida de ingeniería social contra una importante institución
Leer más
GitHub parchea vulnerabilidad RoguePilot: riesgos de secuestro de repositorios vía instrucciones maliciosas en Copilot
Introducción La seguridad de los entornos de desarrollo colaborativo ha vuelto a ser noticia tras la reciente divulgación de RoguePilot,
Leer más
Vulnerabilidad crítica en FileZen permite ejecución de comandos: CISA alerta sobre explotación activa
Introducción La Agencia de Seguridad de Infraestructuras y Ciberseguridad de Estados Unidos (CISA) ha incorporado recientemente una vulnerabilidad crítica de
Leer más
**El modelo de suscripción revoluciona el ecosistema del cibercrimen: auge del Crime-as-a-Service**
— ## Introducción El panorama de la cibercriminalidad ha experimentado una transformación radical en los últimos años, impulsada por la
Leer más
**CISA alerta sobre explotación activa de vulnerabilidades críticas en Roundcube Webmail y exige parcheo inmediato**
— ### Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha emitido una alerta urgente
Leer más
**La reutilización de tokens robados y dispositivos comprometidos desafía la autenticación en Zero Trust**
— ### 1. Introducción El paradigma Zero Trust se ha consolidado como una estrategia esencial para reforzar la seguridad corporativa,
Leer más
Optimizely sufre brecha de seguridad tras ataque de vishing: análisis en profundidad del incidente
Introducción La empresa neoyorquina de tecnología publicitaria Optimizely ha confirmado recientemente una brecha de seguridad que ha impactado a una
Leer más
### Desaparición del cursor en Outlook clásico: Microsoft investiga un fallo crítico que afecta la productividad
#### Introducción En las últimas semanas, Microsoft ha confirmado la existencia de un incidente que afecta al cliente de correo
Leer más
**Desarticulado en España un grupo hacktivista responsable de ciberataques a organismos públicos**
— ### 1. Introducción Las fuerzas y cuerpos de seguridad del Estado han anunciado recientemente la detención de cuatro presuntos
Leer más
**Vulnerabilidades críticas en apps de salud mental ponen en riesgo datos sensibles de millones de usuarios**
— ### 1. Introducción En el contexto actual, donde las aplicaciones móviles de salud mental han experimentado un crecimiento exponencial,
Leer más
**Ciberataque dirigido compromete firewalls FortiGate mediante IA generativa y pone en riesgo credenciales y copias de seguridad**
— ### 1. Introducción En las últimas semanas, se ha identificado una campaña de ciberataques avanzados dirigida a dispositivos FortiGate,
Leer más
**Lecciones de Resiliencia de un Relicario Nazi: Aplicaciones en la Defensa ante Amenazas Cibernéticas Modernas**
— ### 1. Introducción La historia de ciertos artefactos de la Segunda Guerra Mundial, en particular los relicarios nazis, no
Leer más