Hispasec UnaAlDia

Fortinet publica actualizaciones críticas que corrigen fallos de ejecución remota en ...

Fortinet ha lanzado esta semana actualizaciones de seguridad urgentes para corregir dos vulnerabilidades graves en sus productos FortiSIEM y FortiOS / FortiSwitchManager, identificadas como ...
Hispasec UnaAlDia

Alerta por extensiones de Chrome que roban información sensible de empresas

Cinco extensiones maliciosas de Chrome han sido detectadas robando datos sensibles de plataformas empresariales como Workday, NetSuite y SuccessFactors. El ataque permite a los ciberdelincuentes ...
Hispasec UnaAlDia

Miles de instancias de MongoDB en riesgo por una vulnerabilidad de leak de memoria

Recientemente se ha descubierto una vulnerabilidad de alta puntuación en el conocido sistema de bases de datos NoSQL, MongoDB ...
Hispasec UnaAlDia

No abras esto en WhatsApp: las 5 ciberestafas que más víctimas han dejado en 2025

En 2025, WhatsApp ha vuelto a consolidarse como una de las autopistas preferidas para el fraude digital. No porque la app ...
Hispasec UnaAlDia

Vulnerabilidad en Copilot Personal: un enlace de phishing basta para robar tus datos

Una nueva vulnerabilidad en Microsoft Copilot Personal permite la exfiltración de datos sensibles mediante ataques de phishing de un solo clic, poniendo en riesgo a millones de usuarios domésticos ...
Hispasec UnaAlDia

Dos vulnerabilidades críticas encontradas en Delta DIAView (CVE-2025-62581 y CVE-2025-62582)

Se han publicado dos vulnerabilidades críticas en el software de gestión industrial DIAView SCADA de Delta Electronics. Delta Electronics, con sede en Taiwán, es líder mundial en soluciones de ...
Hispasec UnaAlDia

Detectada extensión maliciosa en Chrome que roba claves API de MEXC y permite retiros no ...

Investigadores de ciberseguridad han alertado sobre la aparición de una extensión fraudulenta para Google Chrome diseñada para robar claves API de la plataforma de intercambio de criptomonedas ...
Hispasec UnaAlDia

GoBruteforcer, el botnet que ataca servidores Linux de criptomonedas con contraseñas débiles

La botnet GoBruteforcer ha puesto en alerta a servidores Linux usados en proyectos de criptomonedas, explotando contraseñas débiles y servicios críticos mal configurados. En los últimos meses, ...
Hispasec

El problema no es el modelo: es el routing interno de GPT-5

Adversa describe un fallo de tipo SSFR en el mecanismo de routing que permite manipular la decisión del router mediante frases trigger incluidas en el prompt. En palabras de Alex Polyakov (cofundador ...
Hispasec

Alerta Roja en npm: Malware Utiliza ‘Prompts Ocultos’ para Burlar a las IAs de ...

Una vez que un desarrollador desprevenido ejecuta el comando npm install, el paquete despliega un script de post-instalación. Este script, lejos de configurar el plugin, barre el entorno del sistema ...
Hispasec UnaAlDia

Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios

Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos ...
Hispasec

Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate

Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Según investigadores de ...