El error de OPSEC de un grupo ransomware revela su modelo de éxito y estructura interna
Introducción En el competitivo y clandestino mundo del ransomware, la seguridad operacional (OPSEC) es fundamental para la supervivencia de los
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
### Amenaza en RubyGems: Detectados paquetes maliciosos con scrapers dirigidos a servidores públicos del Gobierno británico
#### 1. Introducción La cadena de suministro de software sigue siendo uno de los vectores de ataque preferidos por actores
Leer más
**Nuevas soluciones de ciberseguridad abordan las carencias en la gobernanza y gestión de riesgos**
— ### 1. Introducción La gobernanza en ciberseguridad continúa siendo, para muchas organizaciones, una cuestión de cumplimiento periódico en lugar
Leer más
**Cientos de paquetes maliciosos obligan a RubyGems a suspender nuevas altas tras un ataque masivo**
### Introducción RubyGems, el gestor de paquetes oficial para el lenguaje de programación Ruby, ha sido recientemente víctima de un
Leer más
Intel y AMD corrigen 70 vulnerabilidades críticas en su Patch Tuesday de junio
1. Introducción El martes de parches de junio ha marcado un hito en el sector de la ciberseguridad de hardware,
Leer más
**Fortinet e Ivanti corrigen vulnerabilidades críticas con riesgo de ejecución remota de código**
— ### Introducción Recientemente, los equipos de seguridad de Fortinet e Ivanti han publicado actualizaciones de seguridad para subsanar vulnerabilidades
Leer más
Microsoft corrige una vulnerabilidad crítica de zero-click en Outlook que pone en jaque a las empresas
1. Introducción Microsoft ha lanzado recientemente un parche para una vulnerabilidad crítica en Outlook identificada como CVE-2026-40361, que vuelve a
Leer más
716.000 usuarios afectados por la brecha de datos en la plataforma de telemedicina OpenLoop Health
## Introducción A comienzos de 2024, la empresa estadounidense OpenLoop Health, dedicada a soluciones de telemedicina, sufrió una grave brecha
Leer más
El Gobierno exige explicaciones a Instructure tras la brecha y caída de Canvas
Introducción El proveedor estadounidense de soluciones educativas Instructure se enfrenta a una investigación por parte del Comité de Seguridad Nacional
Leer más
Cómo los equipos de seguridad OT pueden transformar costes en valor mediante la resiliencia
Introducción En un contexto donde los equipos de seguridad de tecnología operativa (OT) suelen ser percibidos como centros de coste,
Leer más
**La nueva plataforma “Sweet Attack” emplea inteligencia en tiempo real y red teaming autónomo para detectar cadenas de ataque avanzadas**
— ### 1. Introducción El panorama de la ciberseguridad evoluciona de forma acelerada, marcado por la creciente sofisticación de los
Leer más
Microsoft y Palo Alto Networks identifican decenas de vulnerabilidades en su propio código mediante IA
Introducción En un movimiento que subraya la evolución de las técnicas de análisis de código seguro, Microsoft y Palo Alto
Leer más
Foxconn confirma ciberataque en sus fábricas norteamericanas: el grupo Nitrogen roba 8 TB de datos confidenciales
## Introducción En una reciente escalada de ataques dirigidos a la cadena de suministro global, Foxconn, uno de los mayores
Leer más
Google refuerza la seguridad de Android con “Intrusion Logging” para detectar spyware avanzado
Introducción El pasado martes, Google anunció la incorporación de una nueva función de seguridad en Android denominada “Intrusion Logging”, diseñada
Leer más
Campaña GemStuffer: Exfiltración de datos a través de RubyGems detectada en más de 150 paquetes
Introducción En las últimas semanas, investigadores de ciberseguridad han detectado una campaña inédita de abuso del ecosistema de RubyGems, el
Leer más
Microsoft corrige 138 vulnerabilidades críticas en su último Patch Tuesday: análisis y recomendaciones
Introducción El martes 11 de junio de 2024, Microsoft publicó su esperado boletín de seguridad mensual, conocido como Patch Tuesday,
Leer más
El tiempo de explotación supera al de parcheo: retos críticos en la gestión de vulnerabilidades
Introducción El panorama actual de la ciberseguridad presenta una paradoja inquietante: nunca antes los equipos de seguridad han tenido tanta
Leer más
Las cadenas letales: Cómo los atacantes combinan vulnerabilidades menores para comprometer entornos cloud
Introducción La proliferación de alertas poco prioritarias en los entornos de ciberseguridad, conocidas coloquialmente como “toast alerts”, está generando un
Leer más
Ciberataque Atribuido a FamousSparrow Compromete a Empresa Petrolera de Azerbaiyán
Introducción Entre finales de diciembre de 2025 y febrero de 2026, una sofisticada campaña de intrusión, atribuida a un actor
Leer más
Microsoft presenta MDASH: el nuevo sistema de inteligencia artificial para detección y remediación masiva de vulnerabilidades
Introducción En un movimiento significativo hacia la automatización avanzada de la ciberseguridad, Microsoft ha anunciado el lanzamiento de MDASH (Multi-model
Leer más
Nueva oleada de phishing aprovecha Bubble.io para burlar filtros y comprometer credenciales
Introducción En las últimas semanas, analistas de Kaspersky han detectado una evolución significativa en las campañas de phishing dirigidas a
Leer más
Vulnerabilidad crítica en chips Qualcomm expone a millones de dispositivos móviles e IoT
Introducción Una reciente investigación ha puesto en el punto de mira a los chips de Qualcomm, ampliamente empleados en smartphones,
Leer más
Los 20 protagonistas que han redefinido la gestión del riesgo en ciberseguridad empresarial
Introducción En el marco del vigésimo aniversario de Dark Reading, el sector de la ciberseguridad mira atrás para reconocer a
Leer más
### Vulnerabilidad en librería tokenizer de Hugging Face permite secuestro de salidas y exfiltración de datos
#### 1. Introducción Recientemente se ha detectado una vulnerabilidad crítica en la cadena de suministro de modelos de inteligencia artificial
Leer más
Microsoft lanza su Patch Tuesday de junio sin zero-days, pero con 137 vulnerabilidades a corregir
Introducción El Patch Tuesday de junio de 2024 marca un hito inusual en el calendario de ciberseguridad: es la primera
Leer más
SAP corrige vulnerabilidades críticas en S/4HANA y Commerce capaces de permitir ejecución de código
Introducción SAP, uno de los principales proveedores de software empresarial a nivel global, ha publicado parches para abordar varias vulnerabilidades
Leer más
Apple corrige decenas de vulnerabilidades críticas en macOS e iOS, incluyendo fallo de recuperación de chats eliminados
Introducción Apple ha lanzado recientemente una serie de actualizaciones de seguridad para sus sistemas operativos macOS e iOS, abordando decenas
Leer más
West Pharmaceutical Services sufre un ataque de ransomware que paraliza operaciones globales
Introducción El sector farmacéutico, considerado infraestructura crítica bajo la normativa NIS2, vuelve a situarse en el centro de la diana
Leer más
Acuerdo con Ciberdelincuentes para Eliminar Datos Robados en la Plataforma Educativa Canvas
Introducción El reciente ciberataque a la plataforma educativa Canvas ha puesto en jaque la seguridad de millones de estudiantes y
Leer más
Campaña CRPx0: Malware Multiplataforma que Usa Falsos “OnlyFans Gratis” para Atacar macOS y Windows
Introducción En las últimas semanas, los equipos de inteligencia de amenazas han detectado una sofisticada campaña de malware bautizada como
Leer más