Hispasec UnaAlDia

No abras esto en WhatsApp: las 5 ciberestafas que más víctimas han dejado en 2025

En 2025, WhatsApp ha vuelto a consolidarse como una de las autopistas preferidas para el fraude digital. No porque la app ...
Hispasec UnaAlDia

Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios

Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos ...
Hispasec UnaAlDia

Parche urgente para Apex Central: Trend Micro resuelve vulnerabilidad crítica de ejecución remota

Trend Micro ha corregido una vulnerabilidad crítica en Apex Central que permitía la ejecución remota de código (RCE) con privilegios elevados. Las organizaciones deben aplicar el parche de ...
Hispasec UnaAlDia

VVS Stealer, un malware que roba credenciales de Discord y navegadores con persistencia avanzada

Este malware, VVS Stealer, se dirige principalmente a Discord y a los navegadores web para robar credenciales y datos personales. La amenaza destaca por su uso de técnicas de persistencia y ...
Hispasec

Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente

Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de ...
Hispasec UnaAlDia

GhostPairing: una estafa secuestra cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM

Una nueva campaña de fraude denominada GhostPairing está permitiendo a los atacantes tomar el control de cuentas de WhatsApp sin necesidad de robar contraseñas, interceptar códigos SMS ni clonar ...
Hispasec

Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios

Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente diseñados o solicitudes HTTP a puntos finales de API no especificados, lo que permite la escalada de ...
Hispasec

Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP

Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro ...
Hispasec

El problema no es el modelo: es el routing interno de GPT-5

Adversa describe un fallo de tipo SSFR en el mecanismo de routing que permite manipular la decisión del router mediante frases trigger incluidas en el prompt. En palabras de Alex Polyakov (cofundador ...
Hispasec

SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers

Esto podría afectar tanto a usuarios individuales como a pequeñas y medianas empresas que dependan de estos dispositivos para sus redes. Para abordar estos riesgos, SHARP ha publicado actualizaciones ...
Hispasec

Vuelve la UAD360, con su Tercera Edición

En apenas un mes, exactamente los días 16 y 17 de junio, dará comienzo la tercera edición del congreso de ciberseguridad UAD360. Un evento que prevé reunir durante sus dos días a más de 500 ...
Hispasec

Google confirma filtración de datos tras ataque global a instancias de Salesforce

Google ha confirmado que fue víctima de un incidente de seguridad en junio de este año, como parte de una serie de ataques contra empresas que utilizan la plataforma Salesforce para la gestión de ...