Agentes de IA autónomos: un nuevo vector de riesgo que desafía el paradigma Zero Trust
Introducción El auge de la inteligencia artificial (IA) generativa y la proliferación de agentes autónomos han transformado de manera significativa
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
### Microsoft refuerza la protección de File Explorer contra ataques de robo de credenciales mediante archivos descargados
#### 1. Introducción Microsoft ha anunciado una mejora significativa en las medidas de seguridad de File Explorer (anteriormente conocido como
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en Motex Landscope Endpoint Manager
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha emitido una alerta urgente dirigida a equipos
Leer más
Microsoft presenta Mico: el nuevo avatar humanoide de Copilot enfocado en la interacción personal
Introducción En el marco de su estrategia de Inteligencia Artificial, Microsoft ha anunciado el lanzamiento de Mico, un nuevo avatar
Leer más
HP retira una actualización de OneAgent tras eliminar por error certificados críticos de Microsoft en Windows 11
Introducción En un incidente reciente que ha generado preocupación en la comunidad de ciberseguridad empresarial, HP se ha visto obligada
Leer más
**Fuga de datos en Toys «R» Us Canadá expone información de clientes tras ciberataque**
— ### 1. Introducción El panorama de la ciberseguridad en el sector retail vuelve a ser protagonista tras la confirmación
Leer más
**Cómo la Psicología Aplicada Potencia la Eficacia de la Formación en Ciberseguridad Empresarial**
### Introducción La formación en ciberseguridad sigue siendo una de las principales estrategias defensivas frente a las amenazas internas y
Leer más
**Pwn2Own Irlanda 2024: Las Pruebas de Penetración Revelan Persistentes Carencias en el Desarrollo Seguro**
— ### Introducción El prestigioso evento de ciberseguridad Pwn2Own Irlanda 2024, celebrado el pasado 21 de octubre, ha vuelto a
Leer más
Los smishers chinos evolucionan: de ataques masivos a sofisticadas campañas de suplantación gubernamental
**1. Introducción** Durante los últimos años, los ataques de smishing —phishing vía mensajes SMS— procedentes de actores chinos han supuesto
Leer más
Vulnerabilidad crítica en Adobe Commerce (CVE-2025-54236) permite secuestro remoto de sesiones
Introducción El panorama de la ciberseguridad en el sector del comercio electrónico vuelve a verse sacudido por la aparición de
Leer más
Incautación récord de 14.000 millones de dólares en Bitcoin: advertencia y oportunidad para el sector
Introducción La reciente incautación de aproximadamente 14.000 millones de dólares en Bitcoin por parte de las autoridades estadounidenses representa un
Leer más
Grupo Jingle Thief intensifica ataques a entornos cloud en retail con fraude de tarjetas regalo
Introducción La evolución constante de las amenazas en entornos cloud pone de manifiesto la necesidad de vigilancia continua y estrategias
Leer más
Auge de identidades de máquina en la nube: fin de las credenciales estáticas y nuevos riesgos para los sistemas legacy
Introducción La aceleración de la migración hacia entornos cloud ha desencadenado una proliferación sin precedentes de identidades de máquina. Este
Leer más
Los cibercriminales aprovechan componentes obsoletos y abusan de OAuth y registros de paquetes
Introducción En el dinámico y hostil panorama de ciberseguridad actual, los actores maliciosos ya no requieren sofisticadas habilidades técnicas para
Leer más
Creciente uso de agentes de IA genera nuevos desafíos de control y visibilidad para los equipos de seguridad
1. Introducción La integración acelerada de la inteligencia artificial (IA) en los entornos empresariales está transformando el panorama tecnológico a
Leer más
Grupos vinculados a Corea del Norte intensifican ataques contra empresas europeas del sector defensa
Introducción En los últimos meses, se ha observado un repunte significativo en las actividades de ciberespionaje dirigidas a empresas europeas
Leer más
Ciberseguridad en el sector sanitario: Estrategias clave para prevenir filtraciones de datos
Introducción El sector sanitario está en el punto de mira de los ciberdelincuentes a nivel global, situándose de forma reiterada
Leer más
La inteligencia artificial anticipa una nueva era de cibercrimen autónomo: riesgos y desafíos para la defensa empresarial
Introducción El avance acelerado de la inteligencia artificial (IA) está redefiniendo el panorama de la ciberseguridad, marcando el comienzo de
Leer más
### Vulnerabilidad crítica en la librería async-tar de Rust permite ejecución remota de código
#### Introducción El ecosistema de desarrollo en Rust, conocido por su fuerte enfoque en la seguridad de memoria y la
Leer más
Hackers explotan masivamente la vulnerabilidad crítica SessionReaper (CVE-2025-54236) en Adobe Commerce
Introducción En los últimos días, la comunidad de ciberseguridad ha detectado un incremento significativo en los intentos de explotación activa
Leer más
**Hackers éticos logran explotar 56 zero-days y obtienen casi 800.000 dólares en Pwn2Own Irlanda 2025**
— ### 1. Introducción La última edición del prestigioso concurso de hacking ético Pwn2Own, celebrado en Irlanda en 2025, ha
Leer más
**Grupo MuddyWater intensifica ataques contra entidades gubernamentales con Phoenix v4**
— ### 1. Introducción El panorama de amenazas persistentes avanzadas (APT) se encuentra en constante evolución, con actores estatales que
Leer más
**Corea del Sur declara “código negro” en regiones de Camboya tras cibercrimen vinculado a asesinato**
— ### Introducción La reciente imposición de una prohibición de viaje de nivel “código negro” por parte de Corea del
Leer más
Las organizaciones subestiman la ciberseguridad móvil y aumentan el riesgo de smishing
Introducción En el entorno corporativo actual, la movilidad es un pilar central de la productividad empresarial. Sin embargo, la seguridad
Leer más
**Grupo de Amenaza Iraní Utiliza Cuentas de Correo Comprometidas y NordVPN para Campañas de Phishing con Macros**
— ### 1. Introducción En las últimas semanas, se ha detectado una campaña de phishing altamente dirigida atribuida a un
Leer más
Rusia reconsidera el amparo a ciberdelincuentes ante el aumento de presión internacional
Introducción En los últimos meses, se ha observado un cambio significativo en la postura del gobierno ruso respecto a la
Leer más
**NSO Group sancionada: prohibición permanente y multa millonaria tras el uso de spyware contra WhatsApp**
— ### 1. Introducción El panorama de la ciberseguridad ha vivido un nuevo episodio significativo tras la sentencia contra NSO
Leer más
**Las Credenciales Hardcodeadas y Tokens de Acceso: Un Riesgo Persistente en la Seguridad Empresarial**
— ### Introducción La presencia de credenciales hardcodeadas, tokens de acceso y claves API en repositorios de código y otros
Leer más
Investigadores demuestran la facilidad para manipular modelos de lenguaje LLM con simples prompts
Introducción La seguridad de los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés), como los empleados
Leer más
Nueva campaña de APT norcoreano refuerza el ciberespionaje contra objetivos estratégicos
Introducción En los últimos meses, se ha detectado un incremento notable en la actividad de grupos APT (Advanced Persistent Threat)
Leer más