El ecosistema de desarrollo web ha amanecido con una alerta roja. Investigadores de seguridad han destapado la «Operación SemanticFlood», un sofisticado ataque a la cadena de suministro digital. Ciberdelincuentes han inundado el registro NPM —la base de datos de software…
El mercado negro de IA crece sin control pero las empresas tecnológicas contraatacan con sistemas que detectan fraudes en milisegundos Los hackers venden herramientas de IA avanzadas en la dark web mientras se dispara el fraude un 180% en todo…
Ransomware 2.0: la nueva generación de ataques que paraliza procesos críticos El ransomware evoluciona hacia tácticas de doble extorsión y coloca al Perú entre los países más vulnerables, especialmente en la temporada de fin de año. Diario expreso – Ransomware…
La Inteligencia Artificial (IA) ha dejado de ser una herramienta puramente defensiva para convertirse en el arma preferida del cibercrimen. El auge de la IA Ofensiva está permitiendo a los atacantes crear campañas de phishing con deepfakes y malware avanzado a una escala y…
En los últimos años, los ciberataques a las pymes no sólo han aumentado, también salen más caros. El coste económico de estos incidentes ha aumentado un 25%. La ciberseguridad se ha convertido en uno de los principales desafíos digitales para las empresas…
En plena temporada de cierre de año, los ciberdelincuentes han lanzado una sofisticada campaña dirigida al corazón de la comunicación empresarial. Se ha detectado una ola masiva de ataques de phishing interno a través de Microsoft Teams, donde cuentas externas…
Expertos en seguridad web han emitido esta mañana una alerta de máxima prioridad tras descubrirse una vulnerabilidad crítica en «Woo-ConnectPay», uno de los plugins de integración de pasarelas de pago más utilizados por pequeñas y medianas empresas en sus tiendas…
Google y Microsoft han emitido una actualización de emergencia conjunta tras confirmarse la explotación activa de una vulnerabilidad Zero-Day en el motor Chromium. Este fallo crítico afecta a los navegadores más utilizados (Chrome, Edge, Brave y Opera) y permite a…
Resumen de urgencia: La comunidad de ciberseguridad ha emitido una alerta máxima por React2Shell, una vulnerabilidad crítica (CVSS 10.0) que permite la ejecución remota de código en aplicaciones Next.js y React. ¿Qué es la vulnerabilidad React2Shell (CVE-2025-55182)? La vulnerabilidad, identificada…
El panorama de la ciberseguridad empresarial se ha endurecido tras el reciente auge de campañas de Phishing que demuestran la capacidad de evadir incluso la Autenticación Multifactor (MFA). Estos ataques, centrados en robar credenciales de servicios como Microsoft 365 y Google…
