4736
Canal de Telegram con las noticias diarias de UAD. http://unaaldia.hispasec.com/
Vulnerabilidad crítica en Tesla Model 3 a través del TPMS
https://unaaldia.hispasec.com/2025/05/vulnerabilidad-critica-en-tesla-model-3-a-traves-del-tpms.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-tesla-model-3-a-traves-del-tpms
Curing: un rootkit basado en io_uring deja “ciegas” a muchas soluciones de seguridad en Linux
https://unaaldia.hispasec.com/2025/04/curing-un-rootkit-basado-en-io_uring-deja-ciegas-a-muchas-soluciones-de-seguridad-en-linux.html?utm_source=rss&utm_medium=rss&utm_campaign=curing-un-rootkit-basado-en-io_uring-deja-ciegas-a-muchas-soluciones-de-seguridad-en-linux
Vulnerabilidad crítica encontrada en Rancher/SUSE
https://unaaldia.hispasec.com/2025/04/vulnerabilidad-critica-encontrada-en-rancher-suse.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-encontrada-en-rancher-suse
Telegram es usado por Triton RAT para acceder y controlar sistemas de forma remota
https://unaaldia.hispasec.com/2025/04/telegram-es-usado-por-triton-rat-para-acceder-y-controlar-sistemas-de-forma-remota.html?utm_source=rss&utm_medium=rss&utm_campaign=telegram-es-usado-por-triton-rat-para-acceder-y-controlar-sistemas-de-forma-remota
Vulnerabilidad SSTI encontrada en AutoGPT
https://unaaldia.hispasec.com/2025/03/vulnerabilidad-ssti-encontrada-en-autogpt.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-ssti-encontrada-en-autogpt
Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos
https://unaaldia.hispasec.com/2025/03/grave-vulnerabilidad-en-kibana-riesgo-de-ejecucion-de-comandos.html?utm_source=rss&utm_medium=rss&utm_campaign=grave-vulnerabilidad-en-kibana-riesgo-de-ejecucion-de-comandos
Extensión de VSCode contiene código malicioso
https://unaaldia.hispasec.com/2025/03/extension-de-vscode-contiene-codigo-malicioso.html?utm_source=rss&utm_medium=rss&utm_campaign=extension-de-vscode-contiene-codigo-malicioso
Múltiples vulnerabilidades en productos Dell
https://unaaldia.hispasec.com/2025/02/multiples-vulnerabilidades-en-productos-dell.html?utm_source=rss&utm_medium=rss&utm_campaign=multiples-vulnerabilidades-en-productos-dell
Apple Corrige una Vulnerabilidad Zero-Day Activamente Explotada en iOS
https://unaaldia.hispasec.com/2025/02/apple-corrige-una-vulnerabilidad-zero-day-activamente-explotada-en-ios.html?utm_source=rss&utm_medium=rss&utm_campaign=apple-corrige-una-vulnerabilidad-zero-day-activamente-explotada-en-ios
Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios
https://unaaldia.hispasec.com/2025/02/cisco-corrige-vulnerabilidades-criticas-en-ise-que-permiten-ejecucion-remota-de-comandos-y-escalada-de-privilegios.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-corrige-vulnerabilidades-criticas-en-ise-que-permiten-ejecucion-remota-de-comandos-y-escalada-de-privilegios
Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
https://unaaldia.hispasec.com/2025/01/fallo-en-el-framework-llama-stack-de-meta-expone-sistemas-de-ia-a-riesgos-de-ejecucion-remota-de-codigo.html?utm_source=rss&utm_medium=rss&utm_campaign=fallo-en-el-framework-llama-stack-de-meta-expone-sistemas-de-ia-a-riesgos-de-ejecucion-remota-de-codigo
Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS
https://unaaldia.hispasec.com/2025/01/explotacion-de-vulnerabilidad-zero-day-en-routers-cnpilot-para-desplegar-el-botnet-airashi-de-ddos.html?utm_source=rss&utm_medium=rss&utm_campaign=explotacion-de-vulnerabilidad-zero-day-en-routers-cnpilot-para-desplegar-el-botnet-airashi-de-ddos
Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad
https://unaaldia.hispasec.com/2025/01/vulnerabilidad-critica-en-aviatrix-controller-ataques-activos-y-recomendaciones-de-seguridad.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-aviatrix-controller-ataques-activos-y-recomendaciones-de-seguridad
Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial
https://unaaldia.hispasec.com/2025/01/moxa-advierte-sobre-graves-vulnerabilidades-en-sus-dispositivos-de-red-industrial.html?utm_source=rss&utm_medium=rss&utm_campaign=moxa-advierte-sobre-graves-vulnerabilidades-en-sus-dispositivos-de-red-industrial
Múltiples vulnerabilidades críticas detectadas en productos SonicWall
https://unaaldia.hispasec.com/2025/01/multiples-vulnerabilidades-criticas-detectadas-en-productos-sonicwall.html?utm_source=rss&utm_medium=rss&utm_campaign=multiples-vulnerabilidades-criticas-detectadas-en-productos-sonicwall
Vulnerabilidad de path traversal en Commvault Command Center
https://unaaldia.hispasec.com/2025/04/vulnerabilidad-de-path-traversal-en-commvault-command-center.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-de-path-traversal-en-commvault-command-center
Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes
https://unaaldia.hispasec.com/2025/04/alerta-en-windows-vulnerabilidad-ntlm-cve-2025-24054-explotada-para-robo-de-hashes.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-en-windows-vulnerabilidad-ntlm-cve-2025-24054-explotada-para-robo-de-hashes
PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware
https://unaaldia.hispasec.com/2025/04/pipemagic-explotacion-de-cve-2025-29824-en-clfs-vinculada-a-campanas-de-ransomware.html?utm_source=rss&utm_medium=rss&utm_campaign=pipemagic-explotacion-de-cve-2025-29824-en-clfs-vinculada-a-campanas-de-ransomware
Vulnerabilidad crítica en un componente de Kubernetes
https://unaaldia.hispasec.com/2025/03/vulnerabilidad-critica-en-un-componente-de-kubernetes.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-un-componente-de-kubernetes
Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai
https://unaaldia.hispasec.com/2025/03/utilizan-una-vulnerabilidad-critica-en-dispositivos-edimax-ic-7100-para-distribucion-de-botnets-mirai.html?utm_source=rss&utm_medium=rss&utm_campaign=utilizan-una-vulnerabilidad-critica-en-dispositivos-edimax-ic-7100-para-distribucion-de-botnets-mirai
Tres vulnerabilidades activas en VMware: Actualización obligatoria
https://unaaldia.hispasec.com/2025/03/tres-vulnerabilidades-activas-en-vmware-actualizacion-obligatoria.html?utm_source=rss&utm_medium=rss&utm_campaign=tres-vulnerabilidades-activas-en-vmware-actualizacion-obligatoria
360XSS: inyección masiva de anuncios a través de panoramas virtuales
https://unaaldia.hispasec.com/2025/03/360xss-inyeccion-masiva-de-anuncios-a-traves-de-panoramas-virtuales.html?utm_source=rss&utm_medium=rss&utm_campaign=360xss-inyeccion-masiva-de-anuncios-a-traves-de-panoramas-virtuales
Evasión de autenticación crítica en PAN-OS afecta a la interfaz de gestión CVE-2025-0108
https://unaaldia.hispasec.com/2025/02/evasion-de-autenticacion-critica-en-pan-os-afecta-a-la-interfaz-de-gestion-cve-2025-0108.html?utm_source=rss&utm_medium=rss&utm_campaign=evasion-de-autenticacion-critica-en-pan-os-afecta-a-la-interfaz-de-gestion-cve-2025-0108
Nuevo malware «Cross-Platform JavaScript Stealer» amenaza a usuarios de criptomonedas
https://unaaldia.hispasec.com/2025/02/nuevo-malware-cross-platform-javascript-stealer-amenaza-a-usuarios-de-criptomonedas.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-malware-cross-platform-javascript-stealer-amenaza-a-usuarios-de-criptomonedas
Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac
https://unaaldia.hispasec.com/2025/01/apple-lanza-urgente-actualizacion-para-parchear-vulnerabilidad-critica-en-iphone-ipad-y-mac.html?utm_source=rss&utm_medium=rss&utm_campaign=apple-lanza-urgente-actualizacion-para-parchear-vulnerabilidad-critica-en-iphone-ipad-y-mac
Análisis revelan múltiples fallos críticos en firewalls de Palo Alto Networks
https://unaaldia.hispasec.com/2025/01/analisis-revelan-multiples-fallos-criticos-en-firewalls-de-palo-alto-networks.html?utm_source=rss&utm_medium=rss&utm_campaign=analisis-revelan-multiples-fallos-criticos-en-firewalls-de-palo-alto-networks
Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos
https://unaaldia.hispasec.com/2025/01/descubren-paquetes-maliciosos-en-npm-y-pypi-usados-para-robar-claves-y-borrar-datos.html?utm_source=rss&utm_medium=rss&utm_campaign=descubren-paquetes-maliciosos-en-npm-y-pypi-usados-para-robar-claves-y-borrar-datos
El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses
https://unaaldia.hispasec.com/2025/01/el-fbi-elimina-el-malware-plugx-en-4-250-ordenadores-infectados-en-una-operacion-que-ha-durado-varios-meses.html?utm_source=rss&utm_medium=rss&utm_campaign=el-fbi-elimina-el-malware-plugx-en-4-250-ordenadores-infectados-en-una-operacion-que-ha-durado-varios-meses
Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código
https://unaaldia.hispasec.com/2025/01/alerta-critica-vulnerabilidad-en-dispositivos-samsung-permite-ejecucion-remota-de-codigo.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-critica-vulnerabilidad-en-dispositivos-samsung-permite-ejecucion-remota-de-codigo
Descubierta vulnerabilidad crítica en Nuclei que permite ejecución de código malicioso
https://unaaldia.hispasec.com/2025/01/descubierta-vulnerabilidad-critica-en-nuclei-que-permite-ejecucion-de-codigo-malicioso.html?utm_source=rss&utm_medium=rss&utm_campaign=descubierta-vulnerabilidad-critica-en-nuclei-que-permite-ejecucion-de-codigo-malicioso