Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Fraude en streaming musical: cómo bots e IA desviaron millones en royalties
Un caso judicial en Estados Unidos ha revelado una operación masiva de fraude en servicios de streaming musical, basada en ...
CISA alerta sobre vulnerabilidades críticas en Zimbra, SharePoint y Cisco explotadas por ransomware Interlock
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha incluido recientemente tres vulnerabilidades críticas en su ...
Google introduce un retraso de 24 horas en el sideloading de Android para combatir el malware y el fraude
Google ha anunciado un nuevo “flujo avanzado” de sideloading en Android que introduce un periodo de espera obligatorio de 24 ...
OFAC sanciona red de trabajadores TI norcoreanos: identidades falsas, IA y VPN al servicio de Pyongyang
El Departamento del Tesoro de Estados Unidos, a través de la Oficina de Control de Activos Extranjeros (OFAC), ha impuesto ...
Phishing en temporada de impuestos: falsas alertas del IRS distribuyen ScreenConnect y abusan de herramientas RMM
En plena temporada de declaraciones de impuestos en Estados Unidos, Microsoft ha identificado una serie de campañas de phishing altamente ...
Ataque a Trivy y ola de vulnerabilidades críticas: la cadena de suministro bajo presión
El panorama de ciberseguridad sigue mostrando la misma tendencia inquietante: incluso organizaciones maduras pasan por alto controles básicos, mientras que ...
Habilidades fundamentales en ciberseguridad: la base para gestionar riesgos en un entorno cada vez más especializado
La ciberseguridad se ha vuelto profundamente especializada: existen roles dedicados a seguridad en la nube, forense digital, IAM, DevSecOps o ...
WaterPlum: ataques avanzados a desarrolladores de criptomonedas a través de Visual Studio Code
El grupo de amenazas vinculado a Corea del Norte conocido como WaterPlum, relacionado con la campaña Contagious Interview, ha incorporado ...
Linux Foundation afronta la avalancha de informes de vulnerabilidades generados por IA en el ecosistema open source
Seis gigantes tecnológicos —Anthropic, AWS, GitHub, Google, Microsoft y OpenAI— han comprometido 12,5 millones de dólares para una nueva iniciativa ...
Ataque a la cadena de suministro en Trivy compromete GitHub Actions y secretos de CI/CD
El escáner de vulnerabilidades Trivy, uno de los proyectos open source más utilizados para analizar contenedores, clústeres de Kubernetes y ...
