Una nueva amenaza de **Ataque a la Cadena de Suministro** ha puesto en jaque la seguridad de miles de sitios web empresariales en todo el mundo. La entidad principal afectada es la popular librería de visualización de datos **DataViz.js**, la…
Aprovechando el volumen masivo de transacciones del reciente Black Friday, los ciberdelincuentes han lanzado una campaña global de Digital Skimming (también conocido como ataques Magecart). Esta técnica silenciosa infecta las páginas de pago de las tiendas online, robando los datos de las…
La comunidad de ciberseguridad ha emitido una alerta de máxima urgencia tras la detección de la vulnerabilidad ShadowGate, un ataque zero-day que afecta a millones de servidores de correo electrónico ampliamente utilizados por empresas y PYMES en todo el mundo. Este fallo permite…
La Guardia Civil de Alicante llevó el caso, tras la denuncia de varios ciudadanos que eran contactados por supuestos policías y empleados del Banco de España Las denuncias de varios ciudadanos de Aspe (Alicante) ha conducido a la intervención de…
La comunidad de ciberseguridad se encuentra en estado de alerta tras el descubrimiento de una Vulnerabilidad Zero-Day VPN Empresarial crítica en el popular software de red privada virtual, SecureConnect. Este fallo de seguridad permite la ejecución remota de código sin necesidad de…
Las vulnerabilidades Zero-Day exigen una respuesta inmediata para mitigar el riesgo de fuga de datos. Expertos en seguridad acaban de emitir una alerta roja tras el descubrimiento de una vulnerabilidad crítica de “día cero” (Zero-Day) que afecta a múltiples versiones…
La plataforma de gestión de proyectos *ProjectFlow*, ampliamente utilizada por PYMES y autónomos a nivel global, ha sido objeto de un ataque Zero-Day crítico. Este tipo de vulnerabilidad, que carece de parche o solución oficial al momento del descubrimiento, está siendo activamente explotada por ciberdelincuentes para el…
El mundo de la ciberseguridad se encuentra en alerta máxima tras la detección de una vulnerabilidad crítica, denominada ‘Log4Shell-JS’, que afecta a numerosas aplicaciones y servidores que utilizan el ecosistema de Node.js. Este fallo permite a un atacante ejecutar código…
La Inteligencia Artificial (IA) está revolucionando la tecnología, pero su potencial oscuro se manifiesta en un alarmante aumento del fraude con IA para empresas. Técnicas avanzadas como los *deepfakes* y la Ingeniería Social Avanzada permiten a los ciberdelincuentes crear ataques masivos…
Por primera vez en la historia de la evaluación de riesgos corporativos, el Riesgo Cibernético Empresarial ha desbancado al cambio climático como la principal amenaza global que enfrentan las compañías. Este cambio de paradigma, impulsado por el aumento del fraude dirigido y…
