Ataque a la cadena de suministro compromete paquetes npm clave como color, debug y chalk
Introducción En los últimos días, la comunidad de desarrollo ha sido testigo de un incidente crítico que afecta a la
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Amenazas
Múltiples paquetes npm comprometidos tras ataque de phishing dirigido a mantenedor destacado
Introducción El ecosistema de npm, uno de los mayores repositorios de código abierto para el desarrollo de aplicaciones JavaScript, ha
Leer más
Campaña de phishing distribuye MostereRAT: un troyano bancario con capacidades de acceso remoto y técnicas avanzadas de evasión
## Introducción Recientes investigaciones en ciberseguridad han sacado a la luz una sofisticada campaña de phishing que distribuye un malware
Leer más
RATOn: El Nuevo Malware para Android que Fusiona Ataques NFC con Transferencias Automáticas
Introducción El ecosistema de amenazas móviles para Android ha experimentado una preocupante evolución con la aparición de RATOn, un nuevo
Leer más
Cibercriminales explotan Axios y Direct Send de Microsoft para potenciar campañas de phishing
Introducción En los últimos meses, se ha detectado un preocupante incremento en el uso de herramientas HTTP client como Axios
Leer más
La autenticación FIDO bajo amenaza: ataque de degradación expone a organizaciones a riesgos AiTM
Introducción La autenticación FIDO (Fast Identity Online) se ha consolidado como uno de los estándares más robustos para eliminar contraseñas
Leer más
La mecánica Megaways en tragamonedas online: análisis técnico de riesgos y vectores de ataque
Introducción El auge de las plataformas de juego online, como Casinia Casino, ha impulsado una evolución constante en las mecánicas
Leer más
Aumentan de forma alarmante los ciberataques basados en DNS, IA y Adtech según Infoblox
Introducción El panorama de las amenazas cibernéticas evoluciona a un ritmo acelerado, impulsado por la adopción masiva de tecnologías emergentes
Leer más
**Robo de tokens OAuth de Drift en Salesloft: la brecha en GitHub desata ola de ataques contra Salesforce**
— ### 1. Introducción El ecosistema de SaaS y la integración de aplicaciones mediante OAuth han facilitado notoriamente la productividad
Leer más
## Compromiso masivo en la cadena de suministro: Ataque a NPM tras phishing a un mantenedor
### Introducción El ecosistema de software de código abierto vuelve a ser protagonista de una brecha de seguridad crítica. Un
Leer más
### Ataque ‘GhostAction’ en GitHub compromete más de 3.300 secretos críticos de la cadena de suministro
#### Introducción El ecosistema de desarrollo de software, especialmente en entornos de código abierto, enfrenta una nueva amenaza significativa denominada
Leer más
**Compromiso masivo de Salesforce: Ataque a la cadena de suministro mediante robo de tokens OAuth**
— ### Introducción En las últimas semanas, el sector de la ciberseguridad ha presenciado un incidente de gran alcance que
Leer más
**Cibercriminales emplean malware avanzado capaz de evadir EDR para persistir en sistemas Windows**
— ### 1. Introducción En las últimas semanas, investigadores de ciberseguridad han detectado una campaña dirigida contra organizaciones empresariales en
Leer más
Grave vulnerabilidad en productos Fortinet expone a miles de organizaciones a ataques remotos
Introducción La semana ha estado marcada por la divulgación de una crítica vulnerabilidad en los dispositivos FortiGate de Fortinet, ampliamente
Leer más
Campaña de malvertising utiliza anuncios en Google y URLs con commits de GitHub para distribuir malware
Introducción En los últimos meses, los expertos en ciberseguridad han detectado una sofisticada campaña de malvertising dirigida a profesionales y
Leer más
El ataque a la integración Drift–Salesforce revela nuevas amenazas en la seguridad de plataformas SaaS
Introducción La reciente detección de un ataque sofisticado dirigido a la integración entre Drift y Salesforce ha puesto en jaque
Leer más
**Cibercriminales Abusan de Invitaciones de iCloud Calendar para Phishing de Callback: Riesgos y Contramedidas**
— ### Introducción A lo largo de 2024, los profesionales de la ciberseguridad han observado un repunte en el uso
Leer más
MetaStealer: el malware sigiloso que amenaza sectores estratégicos en Europa
Introducción El panorama de amenazas en Europa ha experimentado una transformación significativa con la irrupción de MetaStealer, un malware que,
Leer más
### El ataque a la cadena de suministro de Nx «s1ngularity» provoca la filtración masiva de credenciales en proyectos NPM
#### Introducción Durante las últimas semanas, la comunidad de ciberseguridad ha sido testigo de una de las brechas más significativas
Leer más
Campaña de phishing en archivos SVG suplanta al sistema judicial de Colombia para distribuir malware
Introducción Una reciente investigación de VirusTotal ha sacado a la luz una sofisticada campaña de phishing que utiliza archivos SVG
Leer más
La complejidad del panorama de amenazas obliga a revisar las estrategias de protección de datos
Introducción El actual entorno digital, caracterizado por una rápida expansión de la superficie de ataque y una sofisticación creciente de
Leer más
Ataques avanzados atribuidos a Noisy Bear ponen en jaque al sector energético kazajo
Introducción El panorama de amenazas dirigido a infraestructuras críticas sigue evolucionando con nuevas campañas que aprovechan técnicas cada vez más
Leer más
Ciberatacantes intensifican ataques contra administraciones locales y estatales ante recortes federales en ciberseguridad
## Introducción En el actual panorama de amenazas, las administraciones públicas locales y estatales han experimentado un notable incremento en
Leer más
TAG-150: El Grupo de Amenaza que Revoluciona el Malware-as-a-Service Fuera del Dark Web
### Introducción En el cambiante panorama de la ciberseguridad, la profesionalización del cibercrimen ha dado paso a modelos de negocio
Leer más
**Integración de agentes de IA en sistemas empresariales: el eslabón débil en la superficie de ataque**
— ### 1. Introducción La adopción acelerada de agentes de inteligencia artificial (IA) en entornos empresariales está transformando radicalmente la
Leer más
Europa avanza en ciberseguridad, pero las brechas y amenazas persisten a pesar de los progresos
Introducción En los últimos años, Europa ha intensificado sus esfuerzos en materia de ciberseguridad, impulsada por la proliferación de ciberataques
Leer más
Campaña de malware utiliza archivos SVG con JavaScript para suplantar al sistema judicial colombiano
Introducción En las últimas semanas, investigadores de ciberseguridad han detectado una campaña de malware altamente sofisticada dirigida a usuarios y
Leer más
El navegador web se consolida como el principal vector de ataque en el entorno empresarial
Introducción En el panorama actual de la ciberseguridad, el navegador web ha pasado de ser una simple puerta de acceso
Leer más
**Fuga de datos en Chess.com: Amenaza a millones tras el compromiso de un servicio de transferencia de archivos**
— ### Introducción La plataforma de ajedrez en línea Chess.com ha confirmado una brecha de seguridad que podría afectar a
Leer más
**Cibercriminales explotan vulnerabilidad zero-day en Sitecore para desplegar malware WeepSteel**
— ### Introducción En las últimas semanas, actores maliciosos han estado explotando una vulnerabilidad zero-day en implementaciones heredadas de Sitecore,
Leer más