### Ciberdelincuentes envían cartas físicas suplantando a Trezor y Ledger para robar criptomonedas
#### Introducción En un giro preocupante dentro del panorama de amenazas, actores maliciosos han comenzado a emplear técnicas de ingeniería
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Un actor de amenazas domina la explotación activa de fallos críticos en Ivanti EPMM
Introducción La reciente oleada de ataques dirigidos a Ivanti Endpoint Manager Mobile (EPMM), anteriormente conocido como MobileIron Core, ha encendido
Leer más
Zscaler refuerza su apuesta por la seguridad en navegadores con la adquisición de SquareX
Introducción El auge del trabajo híbrido y la expansión de los servicios cloud han convertido al navegador web en uno
Leer más
### Más de 300.000 usuarios afectados por extensiones maliciosas de Chrome que se hacen pasar por asistentes de IA
— #### 1. Introducción Una reciente campaña de ciberataques ha puesto en jaque la seguridad de los usuarios de Google
Leer más
Microsoft resuelve un fallo crítico en Family Safety que impedía abrir Chrome y otros navegadores
Introducción En los últimos días, Microsoft ha desplegado una actualización destinada a corregir un problema relevante en su servicio Family
Leer más
**CISA ordena a las agencias federales protegerse frente a vulnerabilidad crítica en Microsoft Configuration Manager ya explotada**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
Criminal IP se integra con IBM QRadar para potenciar la inteligencia de amenazas basada en IP
Introducción La gestión eficiente de amenazas es un reto creciente para los equipos de seguridad, especialmente en entornos complejos y
Leer más
Multa récord en Corea del Sur a Louis Vuitton, Dior y Tiffany por fallo grave en la protección de datos de 5,5 millones de clientes
Introducción El reciente anuncio de la Comisión de Protección de la Información Personal de Corea del Sur (PIPC) sobre la
Leer más
### Ciberdelincuentes Explotan Artefactos de Claude y Google Ads para Distribuir Infostealers en macOS
#### Introducción En el panorama actual de ciberamenazas, los sistemas macOS han dejado de ser considerados un objetivo marginal para
Leer más
Nueva campaña de falsos reclutadores norcoreanos apunta a desarrolladores JavaScript y Python
Introducción En las últimas semanas, se ha detectado una sofisticada campaña de ingeniería social dirigida específicamente contra desarrolladores de JavaScript
Leer más
Despliegues de IA Multimodular: Nueva Superficie de Ataque y Desafíos de Seguridad
Introducción La rápida adopción de soluciones de inteligencia artificial (IA) en entornos corporativos está transformando la arquitectura tradicional de los
Leer más
Grupos de espionaje de China y Rusia explotan más de 24 zero-days en dispositivos perimetrales para atacar a contratistas de defensa
Introducción El panorama de las amenazas a la ciberseguridad corporativa ha experimentado una escalada significativa con la reciente revelación de
Leer más
### Ciberdelincuentes aprovechan vulnerabilidades en drivers de Windows para anular defensas de seguridad
#### Introducción El panorama de amenazas en entornos Windows ha evolucionado hacia técnicas cada vez más sofisticadas, donde los actores
Leer más
Las nuevas tendencias de phishing en 2025: ataques más creativos y sofisticados según Kaspersky
Introducción El phishing sigue siendo una de las amenazas de ciberseguridad más persistentes y rentables para los actores maliciosos. En
Leer más
Redefiniendo el amor en la era digital: implicaciones neurocognitivas y riesgos de las apps de citas
Introducción La irrupción de las aplicaciones de citas ha transformado radicalmente la forma en la que las personas establecen relaciones
Leer más
## Cibercriminales comienzan a explotar vulnerabilidad crítica en BeyondTrust Remote Support y PRA
### Introducción En las últimas horas, diversos actores de amenazas han comenzado a explotar activamente una vulnerabilidad crítica en las
Leer más
npm refuerza su autenticación tras el incidente Sha1-Hulud, pero persisten riesgos de malware
Introducción En diciembre de 2025, npm, el gestor de paquetes más utilizado en el ecosistema Node.js, anunció la finalización de
Leer más
Extensión maliciosa de Chrome dirigida a Meta Business Suite compromete datos empresariales
Introducción En las últimas semanas, investigadores de ciberseguridad han identificado una nueva amenaza dirigida específicamente a profesionales y empresas que
Leer más
El actor UAT-9921 despliega VoidLink: nueva amenaza modular en sectores tecnológico y financiero
Introducción El panorama de la ciberseguridad evoluciona de manera constante, con la aparición regular de nuevas amenazas que ponen a
Leer más
Grupos estatales y cibercriminales de China, Irán, Corea del Norte y Rusia intensifican ataques al sector de defensa industrial
Introducción El sector de la base industrial de defensa (DIB, por sus siglas en inglés) se ha convertido en un
Leer más
Actor desconocido vinculado a inteligencia rusa despliega malware CANFAIL contra sectores críticos en Ucrania
Introducción En el complejo panorama de ciberamenazas emergentes en Europa del Este, un nuevo actor malicioso ha sido identificado como
Leer más
**El infostealer AMOS apunta a usuarios de macOS a través de marketplaces de apps y extensiones de IA**
— ### Introducción El panorama de amenazas contra macOS ha experimentado una evolución significativa en los últimos meses, desmintiendo el
Leer más
**Grave vulnerabilidad en WPvivid Backup & Migration permite ejecución remota de código sin autenticación**
— ### Introducción Una nueva vulnerabilidad crítica ha sido identificada en el popular plugin WPvivid Backup & Migration para WordPress,
Leer más
**Ciberataque a Odido expone los datos personales de 6,2 millones de clientes en Países Bajos**
— ### Introducción El operador neerlandés de telecomunicaciones Odido (anteriormente T-Mobile Nederland) ha confirmado un incidente de ciberseguridad que ha
Leer más
**El grupo Qilin compromete a Conpet S.A.: filtración masiva de datos en el operador de oleoductos rumano**
— ### Introducción El sector energético europeo vuelve a estar en el punto de mira de los ciberdelincuentes. Conpet S.A.,
Leer más
Vulnerabilidades en archivos de acceso directo LK de Windows exponen a organizaciones a ejecución remota de código
Introducción En el marco del evento Wild West Hackin’ Fest, el investigador de seguridad Wietze Beukema ha revelado una serie
Leer más
**Ataques Activos Aprovechan Vulnerabilidad Crítica RCE en BeyondTrust Remote Support y Privileged Remote Access**
— ### Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada por la explotación activa de una
Leer más
Bitwarden refuerza la seguridad en el intercambio de contraseñas con su nueva función Cupid Vault
Introducción La gestión segura de contraseñas y el intercambio controlado de credenciales continúan siendo retos fundamentales para profesionales y organizaciones
Leer más
### Rusia intensifica el bloqueo de WhatsApp en una ofensiva contra plataformas de mensajería no controladas
#### Introducción La Federación Rusa ha dado un paso más en la restricción de servicios de comunicación digital al intentar
Leer más
### Robo masivo de datos biométricos en África Occidental: Green Blood Group compromete la privacidad de 20 millones de ciudadanos
#### Introducción La seguridad de los datos personales y biométricos vuelve a situarse en el centro de la preocupación internacional
Leer más