Fuga de credenciales en Open VSX expone a la cadena de suministro a extensiones maliciosas
Introducción El ecosistema de desarrollo de software enfrenta de manera constante amenazas derivadas de la exposición de credenciales y la
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Noticias
### Extraditan a Estados Unidos a presunto operador de Conti: cibercriminal ucraniano afronta hasta 25 años de prisión
#### Introducción En un nuevo golpe internacional contra el cibercrimen, las autoridades estadounidenses han anunciado la extradición de un ciudadano
Leer más
Windows permite usar dos dispositivos Bluetooth de audio simultáneamente en Copilot+ PC
Introducción En un movimiento significativo hacia la mejora de la experiencia multimedia y la flexibilidad en el entorno Windows, Microsoft
Leer más
La gestión de la postura de seguridad de datos (DSPM): el nuevo paradigma que transforma la protección de la información corporativa
Introducción Durante 2023, la gestión de la postura de seguridad de datos, o DSPM por sus siglas en inglés (Data
Leer más
Crisis de Recuperación: Cómo los Fallos Técnicos Masivos Exponen Nuevos Riesgos de Ciberseguridad
Introducción En los últimos doce meses, dos importantes incidentes de interrupción técnica han puesto de manifiesto una realidad crítica para
Leer más
### El nuevo tratado global contra la ciberdelincuencia genera preocupación por la falta de garantías para pentesters y derechos digitales
#### Introducción El reciente acuerdo internacional impulsado por Naciones Unidas para combatir la ciberdelincuencia transfronteriza ha provocado una intensa controversia
Leer más
Actores estatales comprometen la red de una gran teleco estadounidense desde diciembre de 2023
Introducción En un comunicado dirigido a sus clientes y organismos reguladores, una de las principales operadoras de telecomunicaciones de Estados
Leer más
Revocación de tokens filtrados en extensiones de VS Code: riesgos, vectores y mitigaciones
Introducción La seguridad de los entornos de desarrollo integrados (IDE) y sus ecosistemas de extensiones ha cobrado notable relevancia en
Leer más
Los MSPs ante el reto: mayor exigencia de ciberseguridad y cumplimiento en un entorno regulatorio complejo
Introducción El ecosistema de los Proveedores de Servicios Gestionados (MSPs, por sus siglas en inglés) está experimentando una transformación significativa.
Leer más
Exfiltración de secretos cibernéticos: Exdirectivo de L3Harris Trenchant vende información sensible a broker ruso
Introducción En un nuevo incidente que pone de relieve la creciente amenaza de la exfiltración de información confidencial en el
Leer más
WhatsApp refuerza la seguridad de las copias de seguridad con cifrado mediante passkey en iOS y Android
Introducción WhatsApp, propiedad de Meta, ha dado un paso significativo en la protección de la privacidad de sus usuarios al
Leer más
**Conduent revela brecha de datos en 2024 que afecta a más de 10,5 millones de personas**
— ### 1. Introducción En el primer semestre de 2024, Conduent, una de las mayores empresas estadounidenses de servicios empresariales
Leer más
OpenAI refuerza la gestión de conversaciones sensibles en GPT-5 con una actualización clave
Introducción El pasado 5 de octubre, OpenAI implementó una actualización significativa en su modelo GPT-5 destinada a mejorar la gestión
Leer más
Ciberseguridad y automatización: equipos invierten en IA, pero persiste la desconfianza
Introducción La inteligencia artificial (IA) se ha consolidado en los últimos años como una herramienta fundamental en la defensa de
Leer más
Soluciones MXDR para PYMEs: Requisitos, Retos y Claves para una Protección Eficaz
Introducción En el contexto actual de ciberamenazas avanzadas, el sector de las pequeñas y medianas empresas (PYMEs) se enfrenta a
Leer más
La zona de confort en ciberseguridad desaparece: atacantes afinan objetivos y aumentan el impacto
Introducción El panorama de la ciberseguridad está experimentando un cambio paradigmático: los atacantes han abandonado los ataques masivos y poco
Leer más
La defensa eficaz no se mide en la prevención, sino en la respuesta ante el impacto real
Introducción En el contexto actual de la ciberseguridad, la premisa tradicional de que la protección efectiva se basa en evitar
Leer más
Crece el uso malicioso de AdaptixC2: el framework open source bajo la lupa de la ciberseguridad
Introducción El panorama de ciberamenazas sigue evolucionando con rapidez, y los actores maliciosos encuentran nuevas herramientas para perfeccionar sus operaciones.
Leer más
Privilegios indebidos y protocolos obsoletos: Riesgos reales en la seguridad de macOS
Introducción En el contexto actual de la ciberseguridad, los entornos creativos y de diseño, a menudo considerados menos prioritarios en
Leer más
La Herramienta de Creación de Medios de Windows 11 vuelve a funcionar tras un bloqueo crítico en Windows 10 22H2 y Windows 11 25H2
Introducción Microsoft ha confirmado la restauración del funcionamiento normal de la Herramienta de Creación de Medios (Media Creation Tool, MCT)
Leer más
**Hacktivistas comprometen sistemas de infraestructura crítica en Canadá y manipulan controles industriales**
— ### Introducción El Centro Canadiense para la Ciberseguridad (CCCS) ha emitido una alerta preocupante a raíz de varios incidentes
Leer más
Paquetes maliciosos en npm despliegan info-stealers multiplataforma: alerta para desarrolladores
Introducción En las últimas semanas, investigadores de seguridad han detectado una campaña dirigida a desarrolladores de software mediante la publicación
Leer más
**El código generado por IA sin control incrementa la deuda técnica y los riesgos de seguridad**
— ### Introducción La adopción masiva de herramientas de inteligencia artificial (IA) para la generación automática de código está transformando
Leer más
Los programas de formación en ciberseguridad más eficaces refuerzan la cultura corporativa focalizándose en grupos de alto riesgo, como desarrolladores, ejecutivos y profesionales de finanzas.
A continuación, tienes el artículo solicitado con el enfoque técnico y la estructura requerida: — **Formación selectiva: Clave para fortalecer
Leer más
**Fuga de datos sensibles en subsidiaria de Dentsu pone en alerta al sector del marketing digital**
— ### Introducción La seguridad de la información vuelve a situarse en el centro de la atención tras el reciente
Leer más
**Investigadores Revelan la Facilidad con la que los Crawlers de IA Pueden Ser Engañados**
— ### 1. Introducción La inteligencia artificial generativa está transformando la recuperación de información, el análisis de datos y la
Leer más
Campaña PhantomRaven: 126 paquetes npm maliciosos logran 86.000 descargas sin ser detectados
Introducción La reciente campaña de malware “PhantomRaven” ha puesto en alerta a la comunidad de ciberseguridad, tras descubrirse la distribución
Leer más
Detectados diez paquetes npm maliciosos que distribuyen un avanzado stealer multiplataforma
Introducción En una reciente investigación, expertos en ciberseguridad han identificado una campaña de distribución de malware a través de la
Leer más
Ciberdelincuentes rusos intensifican operaciones de espionaje contra entidades ucranianas
Introducción En los últimos meses, organizaciones ucranianas han sido objeto de sofisticadas campañas de ciberespionaje atribuidas a actores de amenaza
Leer más
El auge de la “deuda de identidad”: BeyondTrust alerta sobre nuevas brechas por gestión deficiente de accesos
Introducción El panorama de la ciberseguridad afronta una transformación profunda en la gestión de identidades y accesos. Las predicciones anuales
Leer más