Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Phishing en temporada de impuestos: falsas alertas del IRS distribuyen ScreenConnect y abusan de herramientas RMM
En plena temporada de declaraciones de impuestos en Estados Unidos, Microsoft ha identificado una serie de campañas de phishing altamente ...
Ataque a Trivy y ola de vulnerabilidades críticas: la cadena de suministro bajo presión
El panorama de ciberseguridad sigue mostrando la misma tendencia inquietante: incluso organizaciones maduras pasan por alto controles básicos, mientras que ...
Habilidades fundamentales en ciberseguridad: la base para gestionar riesgos en un entorno cada vez más especializado
La ciberseguridad se ha vuelto profundamente especializada: existen roles dedicados a seguridad en la nube, forense digital, IAM, DevSecOps o ...
WaterPlum: ataques avanzados a desarrolladores de criptomonedas a través de Visual Studio Code
El grupo de amenazas vinculado a Corea del Norte conocido como WaterPlum, relacionado con la campaña Contagious Interview, ha incorporado ...
Linux Foundation afronta la avalancha de informes de vulnerabilidades generados por IA en el ecosistema open source
Seis gigantes tecnológicos —Anthropic, AWS, GitHub, Google, Microsoft y OpenAI— han comprometido 12,5 millones de dólares para una nueva iniciativa ...
Ataque a la cadena de suministro en Trivy compromete GitHub Actions y secretos de CI/CD
El escáner de vulnerabilidades Trivy, uno de los proyectos open source más utilizados para analizar contenedores, clústeres de Kubernetes y ...
EE. UU. desmantela los botnets IoT Kimwolf y AISURU tras ataques DDoS de hasta 31,4 Tbps
El Departamento de Justicia de Estados Unidos ha anunciado una amplia operación para desmantelar la infraestructura de mando y control ...
Seguridad en AWS Bedrock: ocho vectores de ataque críticos en entornos de IA corporativa
AWS Bedrock se ha consolidado como una de las plataformas clave para desplegar aplicaciones de inteligencia artificial generativa en entornos ...
Vulnerabilidad crítica CVE-2025-32975 en Quest KACE SMA: explotación activa y cómo proteger su organización
La vulnerabilidad CVE-2025-32975, identificada en la solución Quest KACE Systems Management Appliance (SMA), está siendo explotada activamente en redes corporativas, ...
Apple alerta sobre nuevas vulnerabilidades en iOS explotadas por Coruna y DarkSword
Apple ha emitido una advertencia dirigida a los propietarios de iPhone que continúan utilizando versiones antiguas de iOS, tras detectar ...
