4839
Canal de Telegram con las noticias diarias de UAD. http://unaaldia.hispasec.com/
Nueva campaña de phishing se aprovecha del protocolo de búsqueda de Windows
https://unaaldia.hispasec.com/2024/06/nueva-campana-de-phishing-se-aprovecha-del-protocolo-de-busqueda-de-windows.html?utm_source=rss&utm_medium=rss&utm_campaign=nueva-campana-de-phishing-se-aprovecha-del-protocolo-de-busqueda-de-windows
Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código
https://unaaldia.hispasec.com/2024/06/nueva-vulnerabilidad-critica-en-php-expone-a-los-servidores-de-windows-a-ejecucion-remota-de-codigo.html?utm_source=rss&utm_medium=rss&utm_campaign=nueva-vulnerabilidad-critica-en-php-expone-a-los-servidores-de-windows-a-ejecucion-remota-de-codigo
Hackeada Ticketmaster, la empresa que vende las entradas de Taylor Swift
https://unaaldia.hispasec.com/2024/06/hackeada-ticketmaster-la-empresa-que-vende-las-entradas-de-taylor-swift.html?utm_source=rss&utm_medium=rss&utm_campaign=hackeada-ticketmaster-la-empresa-que-vende-las-entradas-de-taylor-swift
Nace YARA-X: la nueva era de la detección de malware, escrito en Rust
https://unaaldia.hispasec.com/2024/05/nace-yara-x-la-nueva-era-de-la-deteccion-de-malware-escrito-en-rust.html?utm_source=rss&utm_medium=rss&utm_campaign=nace-yara-x-la-nueva-era-de-la-deteccion-de-malware-escrito-en-rust
Banda de Ransomware ataca a administradores de Windows a través de anuncios falsos de PuTTY y WinSCP
https://unaaldia.hispasec.com/2024/05/banda-de-ransomware-ataca-a-administradores-de-windows-a-traves-de-anuncios-falsos-de-putty-y-winscp.html?utm_source=rss&utm_medium=rss&utm_campaign=banda-de-ransomware-ataca-a-administradores-de-windows-a-traves-de-anuncios-falsos-de-putty-y-winscp
Banco Santander sufre un ciberataque a su base de datos de clientes y empleados alojada en un proveedor externo
https://unaaldia.hispasec.com/2024/05/banco-santander-sufre-un-ciberataque-a-su-base-de-datos-de-clientes-y-empleados-alojada-en-un-proveedor-externo.html?utm_source=rss&utm_medium=rss&utm_campaign=banco-santander-sufre-un-ciberataque-a-su-base-de-datos-de-clientes-y-empleados-alojada-en-un-proveedor-externo
UAD360 reunirá a la comunidad hacker en su 4º Congreso de Ciberseguridad en Málaga
https://unaaldia.hispasec.com/2024/05/uad360-reunira-a-la-comunidad-hacker-en-su-4o-congreso-de-ciberseguridad-en-malaga.html?utm_source=rss&utm_medium=rss&utm_campaign=uad360-reunira-a-la-comunidad-hacker-en-su-4o-congreso-de-ciberseguridad-en-malaga
Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome
https://unaaldia.hispasec.com/2024/04/nuevo-troyano-bancario-para-android-brokewell-disfrazado-de-una-actualizacion-de-chrome.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-troyano-bancario-para-android-brokewell-disfrazado-de-una-actualizacion-de-chrome
Vulnerabilidad Cross-Site Scripting en Holded
https://unaaldia.hispasec.com/2024/04/vulnerabilidad-cross-site-scripting-en-holded.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-cross-site-scripting-en-holded
Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito
https://unaaldia.hispasec.com/2024/04/desmantelamiento-internacional-de-labhost-golpe-a-un-gigante-del-ciberdelito.html?utm_source=rss&utm_medium=rss&utm_campaign=desmantelamiento-internacional-de-labhost-golpe-a-un-gigante-del-ciberdelito
Empleados de Microsoft expusieron contraseñas internas en Github
https://unaaldia.hispasec.com/2024/04/empleados-de-microsoft-expusieron-contrasenas-internas-en-github.html?utm_source=rss&utm_medium=rss&utm_campaign=empleados-de-microsoft-expusieron-contrasenas-internas-en-github
Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies
https://unaaldia.hispasec.com/2024/04/aplicaciones-vpn-gratuitas-en-google-play-transforman-moviles-android-en-servidores-proxies.html?utm_source=rss&utm_medium=rss&utm_campaign=aplicaciones-vpn-gratuitas-en-google-play-transforman-moviles-android-en-servidores-proxies
Dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel
https://unaaldia.hispasec.com/2024/03/dos-graves-vulnerabilidades-en-linux-escalada-de-privilegios-y-puerta-trasera-en-el-kernel.html?utm_source=rss&utm_medium=rss&utm_campaign=dos-graves-vulnerabilidades-en-linux-escalada-de-privilegios-y-puerta-trasera-en-el-kernel
Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas
https://unaaldia.hispasec.com/2024/03/una-vulnerabilidad-irreparable-en-el-chip-de-apple-filtra-claves-de-cifrado-secretas.html?utm_source=rss&utm_medium=rss&utm_campaign=una-vulnerabilidad-irreparable-en-el-chip-de-apple-filtra-claves-de-cifrado-secretas
El grupo cibercriminal chino Earth Krahang viola la seguridad de 70 organizaciones en 23 países
https://unaaldia.hispasec.com/2024/03/el-grupo-cibercriminal-chino-earth-krahang-viola-la-seguridad-de-70-organizaciones-en-23-paises.html?utm_source=rss&utm_medium=rss&utm_campaign=el-grupo-cibercriminal-chino-earth-krahang-viola-la-seguridad-de-70-organizaciones-en-23-paises
Vulnerabilidad de CSRF en un plugin de WordPress
https://unaaldia.hispasec.com/2024/06/vulnerabilidad-de-csrf-en-un-plugin-de-wordpress.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-de-csrf-en-un-plugin-de-wordpress
Ciberataque a TikTok a través de mensajes directos a cuentas de marcas y celebridades
https://unaaldia.hispasec.com/2024/06/ciberataque-a-tiktok-a-traves-de-mensajes-directos-a-cuentas-de-marcas-y-celebridades.html?utm_source=rss&utm_medium=rss&utm_campaign=ciberataque-a-tiktok-a-traves-de-mensajes-directos-a-cuentas-de-marcas-y-celebridades
BreachForums resurge tras la incautación del FBI levantando teorías especulativas sobre su autenticidad
https://unaaldia.hispasec.com/2024/05/breachforums-resurge-tras-la-incautacion-del-fbi-levantando-teorias-especulativas-sobre-su-autenticidad.html?utm_source=rss&utm_medium=rss&utm_campaign=breachforums-resurge-tras-la-incautacion-del-fbi-levantando-teorias-especulativas-sobre-su-autenticidad
Nuevo troyano bancario para Android Antidot simula ser una actualización de Google Play
https://unaaldia.hispasec.com/2024/05/nuevo-troyano-bancario-para-android-antidot-simula-ser-una-actualizacion-de-google-play.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-troyano-bancario-para-android-antidot-simula-ser-una-actualizacion-de-google-play
El FBI incauta el foro de piratería BreachForums utilizado para filtrar datos robados
https://unaaldia.hispasec.com/2024/05/el-fbi-incauta-el-foro-de-pirateria-breachforums-utilizado-para-filtrar-datos-robados.html?utm_source=rss&utm_medium=rss&utm_campaign=el-fbi-incauta-el-foro-de-pirateria-breachforums-utilizado-para-filtrar-datos-robados
Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad
https://unaaldia.hispasec.com/2024/05/samsung-lanza-actualizacion-urgente-por-vulnerabilidad-critica-de-seguridad.html?utm_source=rss&utm_medium=rss&utm_campaign=samsung-lanza-actualizacion-urgente-por-vulnerabilidad-critica-de-seguridad
Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios
https://unaaldia.hispasec.com/2024/05/dropbox-revela-una-brecha-en-el-servicio-de-firma-digital-que-afecta-a-todos-los-usuarios.html?utm_source=rss&utm_medium=rss&utm_campaign=dropbox-revela-una-brecha-en-el-servicio-de-firma-digital-que-afecta-a-todos-los-usuarios
Explotación de puerta trasera en cortafuegos de Cisco
https://unaaldia.hispasec.com/2024/04/explotacion-de-puerta-trasera-en-cortafuegos-de-cisco.html?utm_source=rss&utm_medium=rss&utm_campaign=explotacion-de-puerta-trasera-en-cortafuegos-de-cisco
El grupo APT44 pone en riesgo infraestructuras críticas a nivel global
https://unaaldia.hispasec.com/2024/04/el-grupo-apt44-pone-en-riesgo-infraestructuras-criticas-a-nivel-global.html?utm_source=rss&utm_medium=rss&utm_campaign=el-grupo-apt44-pone-en-riesgo-infraestructuras-criticas-a-nivel-global
Operación Virtual Invaders: campaña Spyware ‘eXotic Visit’ ataca a usuarios de Android de Asia
https://unaaldia.hispasec.com/2024/04/operacion-virtual-invaders-campana-spyware-exotic-visit-ataca-a-usuarios-de-android-de-asia.html?utm_source=rss&utm_medium=rss&utm_campaign=operacion-virtual-invaders-campana-spyware-exotic-visit-ataca-a-usuarios-de-android-de-asia
Ransomware SEXi: ataque en servidores VMware ESXi de empresa de hosting
https://unaaldia.hispasec.com/2024/04/ransomware-sexi-ataque-en-servidores-vmware-esxi-de-empresa-de-hosting.html?utm_source=rss&utm_medium=rss&utm_campaign=ransomware-sexi-ataque-en-servidores-vmware-esxi-de-empresa-de-hosting
Google bloquea automáticamente emails no deseados contra el spam y el phishing
https://unaaldia.hispasec.com/2024/04/google-bloquea-automaticamente-emails-no-deseados-contra-el-spam-y-el-phishing.html?utm_source=rss&utm_medium=rss&utm_campaign=google-bloquea-automaticamente-emails-no-deseados-contra-el-spam-y-el-phishing
Campaña de ciberataque que afecta a la cuenta de GitHub asociada a Top.gg de Discord
https://unaaldia.hispasec.com/2024/03/campana-de-ataque-que-afecta-a-la-cuenta-de-github-asociada-a-top-gg-de-discord.html?utm_source=rss&utm_medium=rss&utm_campaign=campana-de-ataque-que-afecta-a-la-cuenta-de-github-asociada-a-top-gg-de-discord
Microsoft confirma problema en Windows Server detrás de los bloqueos de controladores de dominio
https://unaaldia.hispasec.com/2024/03/microsoft-confirma-problema-en-windows-server-detras-de-los-bloqueos-de-controladores-de-dominio.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-confirma-problema-en-windows-server-detras-de-los-bloqueos-de-controladores-de-dominio
El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo
https://unaaldia.hispasec.com/2024/03/el-grupo-shadowsyndicate-aprovecha-fallo-en-la-biblioteca-de-python-aiohttp-poniendo-en-riesgo-a-servidores-de-todo-el-mundo.html?utm_source=rss&utm_medium=rss&utm_campaign=el-grupo-shadowsyndicate-aprovecha-fallo-en-la-biblioteca-de-python-aiohttp-poniendo-en-riesgo-a-servidores-de-todo-el-mundo