Hispasec UnaAlDia

Vulnerabilidad crítica de bypass de autenticación en Fortinet FortiCloud SSO

El CVE-2026-24858 es una vulnerabilidad de bypass de autenticación (SSO) en múltiples productos de Fortinet. Un atacante remoto sin credenciales puede evadir el inicio de sesión de administrador ...
Hispasec UnaAlDia

Un ciberataque masivo sacude al sector financiero tras una brecha en MySonicWall

Marquis Software Solutions, proveedor estadounidense de servicios tecnológicos para el sector financiero, ha sido víctima de un grave ataque de ransomware tras la explotación de una vulnerabilidad ...
Hispasec UnaAlDia

WhatsApp refuerza la seguridad, llega el modo «bloqueo estricto» para blindar cuentas ante spyware

WhatsApp presenta un nuevo “modo estricto” de bloqueo que refuerza la protección frente a spyware avanzado. Esta función restringe mensajes y archivos de remitentes desconocidos y busca mejorar la ...
Hispasec UnaAlDia

Microsoft corrige de urgencia un 0-day de Office

Microsoft ha publicado una actualización de emergencia para corregir CVE-2026-21509, una vulnerabilidad en Microsoft Office que ya está siendo explotada. El fallo permite saltarse una protección ...
Hispasec UnaAlDia

Grave Incidente En GitHub De ClawdBot Acaba En Estafa Crypto De $16M

El fundador de ClawdBot, Peter Steinberger, enfrenta una crisis triple tras un rebrand forzado, su cuenta de GitHub fue secuestrada en 10 segundos por estafadores crypto, quienes lanzaron tokens ...
Hispasec UnaAlDia

Alertan de una oleada de “spam legítimo”: delincuentes abusan de Zendesk para inundar bandejas de entrada

Una campaña de correo basura está aprovechando una función habitual de Zendesk para enviar miles de emails que aparentan ser notificaciones auténticas de empresas reconocidas. El objetivo exacto ...
Hispasec UnaAlDia

Actualización Crítica de CISA 2026: Cuatro Nuevas Vulnerabilidades KEV en Explotación Activa (Zimbra, Versa y Vitejs).

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), integrando cuatro fallos de seguridad que ...
Hispasec

Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente

Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de ...
Hispasec UnaAlDia

Nueva campaña de phishing suplanta alertas de copia de seguridad de LastPass para robar contraseñas maestras

Una nueva campaña de phishing está suplantando alertas legítimas de LastPass para inducir a los usuarios a realizar un supuesto respaldo urgente de su bóveda de contraseñas, con el objetivo de ...
Hispasec

Alerta Roja en npm: Malware Utiliza ‘Prompts Ocultos’ para Burlar a las IAs de Ciberseguridad

Una vez que un desarrollador desprevenido ejecuta el comando npm install, el paquete despliega un script de post-instalación. Este script, lejos de configurar el plugin, barre el entorno del sistema ...
Hispasec

Chatbots de IA: el eslabón débil en la fuga de datos empresariales

El uso creciente de chatbots e IA generativa en el entorno laboral está disparando los riesgos de privacidad y filtración de datos: empleados comparten información sensible sin medir el alcance y los ...
Hispasec

Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP

Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro ...