4736
Canal de Telegram con las noticias diarias de UAD. http://unaaldia.hispasec.com/
Falso proceso de selección usado para distribuir paquete npm malicioso
https://unaaldia.hispasec.com/2025/08/falso-proceso-de-seleccion-usado-para-distribuir-paquete-npm-malicioso.html?utm_source=rss&utm_medium=rss&utm_campaign=falso-proceso-de-seleccion-usado-para-distribuir-paquete-npm-malicioso
Agentes de IA, protagonistas en Black Hat 2025 por su vulnerabilidad ‘hijacking’
https://unaaldia.hispasec.com/2025/08/agentes-de-ia-protagonistas-en-black-hat-2025-por-su-vulnerabilidad-hijacking.html?utm_source=rss&utm_medium=rss&utm_campaign=agentes-de-ia-protagonistas-en-black-hat-2025-por-su-vulnerabilidad-hijacking
WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes
https://unaaldia.hispasec.com/2025/08/winrar-corrige-un-0-day-explotado-actualiza-a-7-13-cuanto-antes.html?utm_source=rss&utm_medium=rss&utm_campaign=winrar-corrige-un-0-day-explotado-actualiza-a-7-13-cuanto-antes
PyPI alerta sobre vector crítico: ataque en archivos ZIP pone en riesgo la cadena de suministro Python
https://unaaldia.hispasec.com/2025/08/pypi-alerta-sobre-vector-critico-ataque-en-archivos-zip-pone-en-riesgo-la-cadena-de-suministro-python.html?utm_source=rss&utm_medium=rss&utm_campaign=pypi-alerta-sobre-vector-critico-ataque-en-archivos-zip-pone-en-riesgo-la-cadena-de-suministro-python
Paquetes maliciosos en Go y npm instalan el backdoor Rekoobe y pueden borrar sistemas completos
https://unaaldia.hispasec.com/2025/08/paquetes-maliciosos-en-go-y-npm-instalan-el-backdoor-rekoobe-y-pueden-borrar-sistemas-completos.html?utm_source=rss&utm_medium=rss&utm_campaign=paquetes-maliciosos-en-go-y-npm-instalan-el-backdoor-rekoobe-y-pueden-borrar-sistemas-completos
NVIDIA corrige seis vulnerabilidades críticas en Triton Inference Server
https://unaaldia.hispasec.com/2025/08/nvidia-corrige-seis-vulnerabilidades-criticas-en-triton-inference-server.html?utm_source=rss&utm_medium=rss&utm_campaign=nvidia-corrige-seis-vulnerabilidades-criticas-en-triton-inference-server
Falsos PDF ejecutables: APT36 ataca infraestructuras críticas con archivos .desktop
https://unaaldia.hispasec.com/2025/08/falsos-pdf-ejecutables-apt36-ataca-infraestructuras-criticas-con-archivos-desktop.html?utm_source=rss&utm_medium=rss&utm_campaign=falsos-pdf-ejecutables-apt36-ataca-infraestructuras-criticas-con-archivos-desktop
JSCEAL: el nuevo malware que roba criptomonedas a través de anuncios en Facebook
https://unaaldia.hispasec.com/2025/08/jsceal-el-nuevo-malware-que-roba-criptomonedas-a-traves-de-anuncios-en-facebook.html?utm_source=rss&utm_medium=rss&utm_campaign=jsceal-el-nuevo-malware-que-roba-criptomonedas-a-traves-de-anuncios-en-facebook
CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway
https://unaaldia.hispasec.com/2025/07/cisa-enciende-las-alarmas-citrixbleed-2-ya-se-explota-para-secuestrar-sesiones-en-netscaler-adc-gateway.html?utm_source=rss&utm_medium=rss&utm_campaign=cisa-enciende-las-alarmas-citrixbleed-2-ya-se-explota-para-secuestrar-sesiones-en-netscaler-adc-gateway
Código abierto de AsyncRAT desata una peligrosa ola mundial de variantes sigilosas
https://unaaldia.hispasec.com/2025/07/codigo-abierto-de-asyncrat-desata-una-peligrosa-ola-mundial-de-variantes-sigilosas.html?utm_source=rss&utm_medium=rss&utm_campaign=codigo-abierto-de-asyncrat-desata-una-peligrosa-ola-mundial-de-variantes-sigilosas
¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025
https://unaaldia.hispasec.com/2025/07/otro-agujero-en-chrome-google-tapa-su-cuarto-zero%E2%80%91day-critico-de-2025.html?utm_source=rss&utm_medium=rss&utm_campaign=otro-agujero-en-chrome-google-tapa-su-cuarto-zero%25e2%2580%2591day-critico-de-2025
16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo?
https://unaaldia.hispasec.com/2025/06/filtrados-16-000-millones-de-credenciales-procedentes-de-infostealers-la-megalista-que-multiplica-el-riesgo-de-phishing-y-secuestro-de-cuentas.html?utm_source=rss&utm_medium=rss&utm_campaign=filtrados-16-000-millones-de-credenciales-procedentes-de-infostealers-la-megalista-que-multiplica-el-riesgo-de-phishing-y-secuestro-de-cuentas
Nuevo encadenamiento de vulnerabilidades en Linux permite salto de usuario a root en segundos
https://unaaldia.hispasec.com/2025/06/nuevo-encadenamiento-de-vulnerabilidades-en-linux-permite-salto-de-usuario-a-root-en-segundos.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-encadenamiento-de-vulnerabilidades-en-linux-permite-salto-de-usuario-a-root-en-segundos
Cisco corrige vulnerabilidad crítica en ISE con PoC pública
https://unaaldia.hispasec.com/2025/06/cisco-corrige-vulnerabilidad-critica-en-ise-con-poc-publica.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-corrige-vulnerabilidad-critica-en-ise-con-poc-publica
¡Diez años a la sombra! Una vieja vulnerabilidad crítica en Roundcube permite ejecutar código tras autenticarse
https://unaaldia.hispasec.com/2025/06/diez-anos-a-la-sombra-una-vieja-vulnerabilidad-critica-en-roundcube-permite-ejecutar-codigo-tras-autenticarse.html?utm_source=rss&utm_medium=rss&utm_campaign=diez-anos-a-la-sombra-una-vieja-vulnerabilidad-critica-en-roundcube-permite-ejecutar-codigo-tras-autenticarse
Fondos FEDER financian ayudas de ciberseguridad para pymes a través de las Cámaras de Comercio
https://unaaldia.hispasec.com/2025/08/fondos-feder-financian-ayudas-de-ciberseguridad-para-pymes-a-traves-de-las-camaras-de-comercio.html?utm_source=rss&utm_medium=rss&utm_campaign=fondos-feder-financian-ayudas-de-ciberseguridad-para-pymes-a-traves-de-las-camaras-de-comercio
Cámaras Lenovo convertidas en armas digitales: nueva vulnerabilidad BadUSB
https://unaaldia.hispasec.com/2025/08/camaras-lenovo-convertidas-en-armas-digitales-nueva-vulnerabilidad.html?utm_source=rss&utm_medium=rss&utm_campaign=camaras-lenovo-convertidas-en-armas-digitales-nueva-vulnerabilidad
Google confirma filtración de datos tras ataque global a instancias de Salesforce
https://unaaldia.hispasec.com/2025/08/google-confirma-filtracion-de-datos-tras-ataque-global-a-instancias-de-salesforce.html?utm_source=rss&utm_medium=rss&utm_campaign=google-confirma-filtracion-de-datos-tras-ataque-global-a-instancias-de-salesforce
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
https://unaaldia.hispasec.com/2025/08/cisco-lanza-actualizacion-que-corrige-tres-vulnerabilidades-criticas-en-ise-e-ise%E2%80%91pic.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-lanza-actualizacion-que-corrige-tres-vulnerabilidades-criticas-en-ise-e-ise%25e2%2580%2591pic
Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
https://unaaldia.hispasec.com/2025/08/phishing-avanzado-credenciales-en-la-nube-bajo-ataque-y-la-importancia-del-mfa.html?utm_source=rss&utm_medium=rss&utm_campaign=phishing-avanzado-credenciales-en-la-nube-bajo-ataque-y-la-importancia-del-mfa
Fuga de seguridad crítica en un popular tema de WordPress permite a los hackers tomar el control total de los sitios web
https://unaaldia.hispasec.com/2025/08/fuga-de-seguridad-critica-en-un-popular-tema-de-wordpress-permite-a-los-hackers-tomar-el-control-total-de-los-sitios-web.html?utm_source=rss&utm_medium=rss&utm_campaign=fuga-de-seguridad-critica-en-un-popular-tema-de-wordpress-permite-a-los-hackers-tomar-el-control-total-de-los-sitios-web
Scattered Spider: conocer la telaraña no evita quedar atrapado
https://unaaldia.hispasec.com/2025/08/scattered-spider-conocer-la-telarana-no-evita-quedar-atrapado.html?utm_source=rss&utm_medium=rss&utm_campaign=scattered-spider-conocer-la-telarana-no-evita-quedar-atrapado
TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos
https://unaaldia.hispasec.com/2025/07/tp-link-corrige-dos-vulnerabilidades-criticas-en-videograbadores-vigi-que-permiten-ejecutar-comandos-remotos.html?utm_source=rss&utm_medium=rss&utm_campaign=tp-link-corrige-dos-vulnerabilidades-criticas-en-videograbadores-vigi-que-permiten-ejecutar-comandos-remotos
Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT.
https://unaaldia.hispasec.com/2025/07/vulnerabilidad-critica-en-esims-de-kigen-pone-en-riesgo-a-miles-de-millones-de-dispositivos-iot.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-esims-de-kigen-pone-en-riesgo-a-miles-de-millones-de-dispositivos-iot
UNE lanza en español el primer estándar global sobre gestión de la inteligencia artificial
https://unaaldia.hispasec.com/2025/07/une-lanza-en-espanol-el-primer-estandar-global-sobre-gestion-de-la-inteligencia-artificial.html?utm_source=rss&utm_medium=rss&utm_campaign=une-lanza-en-espanol-el-primer-estandar-global-sobre-gestion-de-la-inteligencia-artificial
Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas
https://unaaldia.hispasec.com/2025/07/alerta-mas-de-40-extensiones-fraudulentas-de-firefox-vacian-tus-criptomonedas.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-mas-de-40-extensiones-fraudulentas-de-firefox-vacian-tus-criptomonedas
Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source
https://unaaldia.hispasec.com/2025/06/github-actions-inseguros-en-proyectos-open-source.html?utm_source=rss&utm_medium=rss&utm_campaign=github-actions-inseguros-en-proyectos-open-source
DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP
https://unaaldia.hispasec.com/2025/06/dragonforce-explota-simplehelp-sin-parche-para-implantar-ransomware-en-clientes-de-un-msp.html?utm_source=rss&utm_medium=rss&utm_campaign=dragonforce-explota-simplehelp-sin-parche-para-implantar-ransomware-en-clientes-de-un-msp
Extensiones de Chrome filtran API keys y datos en texto plano
https://unaaldia.hispasec.com/2025/06/extensiones-de-chrome-filtran-api-keys-y-datos-en-texto-plano.html?utm_source=rss&utm_medium=rss&utm_campaign=extensiones-de-chrome-filtran-api-keys-y-datos-en-texto-plano
Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del ciberespionaje: un glosario para descifrar los alias de los grupos APT
https://unaaldia.hispasec.com/2025/06/microsoft-crowdstrike-google-y-palo-alto-presentan-la-piedra-rosetta-del-ciberespionaje-un-glosario-para-descifrar-los-alias-de-los-grupos-apt.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-crowdstrike-google-y-palo-alto-presentan-la-piedra-rosetta-del-ciberespionaje-un-glosario-para-descifrar-los-alias-de-los-grupos-apt