Ciber Noticias - ES

Casa > Cyber ​​Noticias

Esta categoría contiene artículos informativos y noticias.
Ciber Noticias sobre las violaciones de datos, privacidad y seguridad en línea, amenazas a la seguridad informática, informes de seguridad cibernética, informes de vulnerabilidad. Noticias sobre los últimos ataques de malware.
Noticias de última hora acerca de la seguridad de Microsoft (Patch martes), Google, Android, Manzana, Linux, y otras grandes empresas y proveedores de software.

CYBER NOTICIAS
May 2025 Patch Tuesday 78 Vulnerabilities

Parches de Microsoft 78 Problemas de seguridad, 5 Exploits de día cero activos

En su mes de mayo 2025 actualización de seguridad, Microsoft ha lanzado parches para 78 vulnerabilidades que abarcan su ecosistema de productos. Lo más destacable, cinco de estos defectos (a.k.a. exploits de día cero) Ya han sido explotados en la naturaleza. Mayo 2025 Martes de parches: 78 Vulnerabilidades…

CYBER NOTICIAS
ASUS Fixes Severe Security Bugs in DriverHub (CVE-2025-3463)

ASUS corrige graves errores de seguridad en DriverHub (CVE-2025-3463)

ASUS ha lanzado importantes actualizaciones de seguridad para su software DriverHub, Abordar dos vulnerabilidades críticas, CVE-2025-3462 y CVE-2025-3463, que podría permitir a los atacantes ejecutar comandos remotos en sistemas vulnerables. These flaws affected the mechanism responsible for driver detection and updates on

CYBER NOTICIAS
Critical SysAid Vulnerabilities Allow Remote Code Execution Without Authentication

Vulnerabilidades críticas de SysAid permiten la ejecución remota de código sin autenticación

Los expertos en ciberseguridad han descubierto una serie de vulnerabilidades de alto riesgo que afectan a la edición local del software de soporte de TI SysAid.. Estas fallas podrían permitir que atacantes no autenticados ejecuten código de forma remota con privilegios elevados., potencialmente dándoles control total de los sistemas específicos. Visión de conjunto…

CYBER NOTICIAS
Malicious Go Modules Discovered Wiping Linux Systems

Se descubren módulos Go maliciosos que borran sistemas Linux en un nuevo ataque a la cadena de suministro.

La empresa de ciberseguridad Socket ha descubierto recientemente un conjunto de módulos Go maliciosos capaces de entregar una carga útil destructiva que borra el disco.. La campaña se dirige específicamente a los sistemas Linux explotando el sistema de módulos descentralizados de Go., poniendo en riesgo innumerables entornos de desarrollo. ¿Cómo funciona el?…

CYBER NOTICIAS
Critical SAP NetWeaver Vulnerability (CVE-2025-31324) Actively Exploited

Falla crítica de SAP NetWeaver (CVE-2025-31324) Explotado activamente

Una falla de seguridad crítica en el componente Visual Composer de SAP NetWeaver, identificado como CVE-2025-31324, Ha sido explotado activamente por actores de amenazas.. Esta vulnerabilidad permite a atacantes no autenticados cargar archivos maliciosos, lo que podría provocar un compromiso total del sistema. SAP has released a patch

CYBER NOTICIAS
CVE-2025-31200 Apple Patches Two Actively Exploited Zero-Days

CVE-2025-31200: Apple corrige dos vulnerabilidades de día cero explotadas activamente

Apple ha implementado actualizaciones de seguridad críticas en todo su ecosistema, incluidas las OI, iPadOS, macOS Sequoia, TVOS, y visionOS, Para abordar dos vulnerabilidades de día cero recientemente descubiertas que actualmente se están explotando en ataques del mundo real.. Two Actively Exploited Zero-Day Flaws Patched The

CYBER NOTICIAS
UNC5174 Deploys SNOWLIGHT Malware in Linux and macOS Attacks

UNC5174 implementa malware SNOWLIGHT en ataques a Linux y macOS

Un grupo de amenazas que se cree tiene vínculos con las operaciones cibernéticas patrocinadas por el estado de China, identificado como UNC5174, Ha lanzado una campaña cibernética sigilosa y técnicamente avanzada dirigida a entornos Linux y macOS.. Según una nueva investigación publicada por Sysdig, the group is

CYBER NOTICIAS
Precision-Validated Phishing: A New Trend in Credential Theft

Phishing validado con precisión: Una nueva tendencia en el robo de credenciales

Los ataques de phishing son cada vez más sofisticados, Pero una táctica emergente está estableciendo un nuevo estándar para la precisión y el engaño.. Conocido como phishing validado con precisión, Este método utiliza validación de credenciales en tiempo real para mejorar la tasa de éxito de las campañas de phishing.. Un informe reciente…

CYBER NOTICIAS
Chrome 136 Fixes 20-Year Privacy Bug That Exposed Your Browsing History

Después 20 Años, Google corrige una importante vulnerabilidad de privacidad web

Después de dos décadas de preocupación persistente entre los defensores de la privacidad y los investigadores de seguridad web, Google finalmente está implementando una solución para una vulnerabilidad de larga data en Chrome que ha expuesto silenciosamente el historial de navegación de los usuarios.. The issue stems from how browsers have

CYBER NOTICIAS
Microsoft Warns of Ransomware Attacks Exploiting CVE-2025-29824 Zero-Day

Microsoft advierte sobre ataques de ransomware que explotan la vulnerabilidad de día cero CVE-2025-29824

En abril 8, 2025, Microsoft lanzó sus actualizaciones de seguridad mensuales, abordar un total de 121 vulnerabilidades en varios productos. Entre estos, CVE-2025-29824, Una vulnerabilidad de día cero en el sistema de archivos de registro común de Windows (CLFS) Conductor, has been actively exploited in ransomware

CYBER NOTICIAS
Scott Schober SensorsTechForum

Scott Schober sobre la lucha contra la nueva era del fraude con tarjetas de crédito

En mi primera entrevista con el experto en ciberseguridad y autor Scott Schober, Exploramos sus experiencias personales al ser hackeado y las reveladoras ideas de su libro Hacked Again. Ahora, Nos estamos reconectando con Scott para profundizar.. Because the threat landscape

CYBER NOTICIAS
Impact of CVE-2025-22457

CVE-2025-22457: Una nueva falla crítica de Ivanti podría exponer redes enteras

Descripción general de la vulnerabilidad Ivanti ha revelado recientemente una vulnerabilidad de seguridad significativa, Identificado como CVE-2025-22457, afectando su Connect Secure, Política segura, y productos ZTA Gateway. Aunque están pendientes los detalles específicos, Estas vulnerabilidades suelen implicar problemas como la ejecución remota de código.,…

CYBER NOTICIAS
Google Quick Share vulnerability

Una falla crítica en Google Quick Share permite a los hackers eludir la aprobación de transferencias de archivos

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad en la herramienta de transferencia de datos Quick Share de Google para Windows, potencialmente permitiendo a los atacantes bloquear la aplicación o enviar archivos al dispositivo de un usuario sin su consentimiento. La vulnerabilidad, tracked as CVE-2024-10668 with a

CYBER NOTICIAS
Outlaw Linux Malware

Sin lujos, Gran impacto: Cómo el malware ilegal secuestra servidores Linux silenciosamente

Los investigadores de seguridad de Elastic Security Labs han publicado un análisis en profundidad de una campaña de malware de Linux de larga duración conocida como Outlaw.. A pesar de su código poco sofisticado y sus métodos de ataque rudimentarios, Outlaw sigue siendo notablemente persistente. This malware is a great example of how

CYBER NOTICIAS
smb statistics by cybercatch

CyberCatch lanza CAT: Capacitación en ciberseguridad para pymes

Pequeñas y medianas empresas (pequeñas y medianas empresas) se están convirtiendo continuamente en objetivos principales para los ciberdelincuentes. Las estadísticas recientes revelan que 61% de las PYMES fueron blanco de ciberataques, con 46% de todas las infracciones cibernéticas que afectan a empresas con menos de 1,000 empleados. The consequences of such

CYBER NOTICIAS
Summary of CVE-2025-26633 MSC EvilTwin Vulnerability

CVE-2025-26633: MSC EvilTwin Zero-Day explotado por Water Gamayun

A comienzos de 2025, Investigadores de ciberseguridad descubrieron una vulnerabilidad de día cero en la consola de administración de Microsoft (MMC), Rastreado como CVE-2025-26633 y apodado MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector

CYBER NOTICIAS
New SUNDOWN Vulnerabilities Threaten Grid Security

Sistemas de energía solar en riesgo: Nuevo SOL:Vulnerabilidades en DOWN amenazan la seguridad de la red

Un nuevo informe de Vedere Labs de Forescout revela vulnerabilidades de ciberseguridad alarmantes en los sistemas de energía solar producidos por algunos de los nombres más importantes de la industria. – Crecimiento solar, Growatt, y SMA. Estos defectos, colectivamente llamados SUN:ABAJO, could potentially open the door for cyberattacks

CYBER NOTICIAS
RSA Conference 2025 San Francisco USA

Cima 10 Conferencias de ciberseguridad a las que asistir en 2025 (Guía global)

En una encuesta reciente&A con el Dr.. Mansur Hasib, Enfatizó que una de las formas más efectivas de equipar a líderes no técnicos, como directores ejecutivos y directores de operaciones, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality

CYBER NOTICIAS
Dr. Mansur Hasib presentation

Dr.. Mansur Hasib sobre el liderazgo en ciberseguridad y el papel de la IA en 2025

En nuestra conversación anterior con el Dr.. Mansur Hasib, Exploramos su poderosa visión de la ciberseguridad como una “innovación perpetua impulsada por la gente” – Un enfoque que prioriza el liderazgo y que continúa inspirando a profesionales de toda la industria.. Leer parte 1 aquí: Dr.. Mansur Hasib: La seguridad cibernética…

CYBER NOTICIAS
CVE-2025-2783: Chrome Zero-Day Targets Russian Organizations

CVE-2025-2783: El ataque de día cero de Chrome ataca a organizaciones rusas

Google publica un parche de emergencia para el exploit de día cero de Chrome Google ha lanzado una actualización de seguridad urgente para su navegador Chrome en Windows después de descubrir una vulnerabilidad crítica que ya ha sido explotada en la naturaleza. La falla, rastreado como CVE-2025-2783, involves

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo