4827
Canal de Telegram con las noticias diarias de UAD. http://unaaldia.hispasec.com/
Explotación de puerta trasera en cortafuegos de Cisco
https://unaaldia.hispasec.com/2024/04/explotacion-de-puerta-trasera-en-cortafuegos-de-cisco.html?utm_source=rss&utm_medium=rss&utm_campaign=explotacion-de-puerta-trasera-en-cortafuegos-de-cisco
El grupo APT44 pone en riesgo infraestructuras críticas a nivel global
https://unaaldia.hispasec.com/2024/04/el-grupo-apt44-pone-en-riesgo-infraestructuras-criticas-a-nivel-global.html?utm_source=rss&utm_medium=rss&utm_campaign=el-grupo-apt44-pone-en-riesgo-infraestructuras-criticas-a-nivel-global
Operación Virtual Invaders: campaña Spyware ‘eXotic Visit’ ataca a usuarios de Android de Asia
https://unaaldia.hispasec.com/2024/04/operacion-virtual-invaders-campana-spyware-exotic-visit-ataca-a-usuarios-de-android-de-asia.html?utm_source=rss&utm_medium=rss&utm_campaign=operacion-virtual-invaders-campana-spyware-exotic-visit-ataca-a-usuarios-de-android-de-asia
Ransomware SEXi: ataque en servidores VMware ESXi de empresa de hosting
https://unaaldia.hispasec.com/2024/04/ransomware-sexi-ataque-en-servidores-vmware-esxi-de-empresa-de-hosting.html?utm_source=rss&utm_medium=rss&utm_campaign=ransomware-sexi-ataque-en-servidores-vmware-esxi-de-empresa-de-hosting
Google bloquea automáticamente emails no deseados contra el spam y el phishing
https://unaaldia.hispasec.com/2024/04/google-bloquea-automaticamente-emails-no-deseados-contra-el-spam-y-el-phishing.html?utm_source=rss&utm_medium=rss&utm_campaign=google-bloquea-automaticamente-emails-no-deseados-contra-el-spam-y-el-phishing
Campaña de ciberataque que afecta a la cuenta de GitHub asociada a Top.gg de Discord
https://unaaldia.hispasec.com/2024/03/campana-de-ataque-que-afecta-a-la-cuenta-de-github-asociada-a-top-gg-de-discord.html?utm_source=rss&utm_medium=rss&utm_campaign=campana-de-ataque-que-afecta-a-la-cuenta-de-github-asociada-a-top-gg-de-discord
Microsoft confirma problema en Windows Server detrás de los bloqueos de controladores de dominio
https://unaaldia.hispasec.com/2024/03/microsoft-confirma-problema-en-windows-server-detras-de-los-bloqueos-de-controladores-de-dominio.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-confirma-problema-en-windows-server-detras-de-los-bloqueos-de-controladores-de-dominio
El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo
https://unaaldia.hispasec.com/2024/03/el-grupo-shadowsyndicate-aprovecha-fallo-en-la-biblioteca-de-python-aiohttp-poniendo-en-riesgo-a-servidores-de-todo-el-mundo.html?utm_source=rss&utm_medium=rss&utm_campaign=el-grupo-shadowsyndicate-aprovecha-fallo-en-la-biblioteca-de-python-aiohttp-poniendo-en-riesgo-a-servidores-de-todo-el-mundo
Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas
https://unaaldia.hispasec.com/2024/03/microsoft-aborda-61-vulnerabilidades-en-su-ultima-actualizacion-de-seguridad-un-vistazo-a-las-principales-amenazas.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-aborda-61-vulnerabilidades-en-su-ultima-actualizacion-de-seguridad-un-vistazo-a-las-principales-amenazas
Microsoft y OpenAI publican una investigación conjunta para desarticular usos maliciosos de la IA
https://unaaldia.hispasec.com/2024/03/microsoft-y-openai-publican-una-investigacion-conjunta-para-desarticular-usos-maliciosos-de-la-ia.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-y-openai-publican-una-investigacion-conjunta-para-desarticular-usos-maliciosos-de-la-ia
Más de 100 modelos de IA/ML maliciosos descubiertos en Hugging Face
https://unaaldia.hispasec.com/2024/03/mas-de-100-modelos-de-ia-ml-maliciosos-descubiertos-en-hugging-face.html?utm_source=rss&utm_medium=rss&utm_campaign=mas-de-100-modelos-de-ia-ml-maliciosos-descubiertos-en-hugging-face
El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware
https://unaaldia.hispasec.com/2024/03/el-arte-del-engano-de-dominios-el-nuevo-malware-bifrost-para-linux-imita-el-dominio-de-vmware.html?utm_source=rss&utm_medium=rss&utm_campaign=el-arte-del-engano-de-dominios-el-nuevo-malware-bifrost-para-linux-imita-el-dominio-de-vmware
Hackeo masivo expone vulnerabilidad crítica en impresoras 3D Anycubic
https://unaaldia.hispasec.com/2024/02/hackeo-masivo-expone-vulnerabilidad-critica-en-impresoras-3d-anycubic.html?utm_source=rss&utm_medium=rss&utm_campaign=hackeo-masivo-expone-vulnerabilidad-critica-en-impresoras-3d-anycubic
Vulnerabilidad crítica en cámaras Wyze expone a miles de usuarios
https://unaaldia.hispasec.com/2024/02/vulnerabilidad-critica-en-camaras-wyze-expone-a-miles-de-usuarios.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-camaras-wyze-expone-a-miles-de-usuarios
LockBit: el grupo de ransomware más grande desmantelado en una operación multinacional
https://unaaldia.hispasec.com/2024/02/lockbit-el-grupo-de-ransomware-mas-gdesmantelado-en-una-operacion-multinacional.html?utm_source=rss&utm_medium=rss&utm_campaign=lockbit-el-grupo-de-ransomware-mas-gdesmantelado-en-una-operacion-multinacional
Vulnerabilidad Cross-Site Scripting en Holded
https://unaaldia.hispasec.com/2024/04/vulnerabilidad-cross-site-scripting-en-holded.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-cross-site-scripting-en-holded
Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito
https://unaaldia.hispasec.com/2024/04/desmantelamiento-internacional-de-labhost-golpe-a-un-gigante-del-ciberdelito.html?utm_source=rss&utm_medium=rss&utm_campaign=desmantelamiento-internacional-de-labhost-golpe-a-un-gigante-del-ciberdelito
Empleados de Microsoft expusieron contraseñas internas en Github
https://unaaldia.hispasec.com/2024/04/empleados-de-microsoft-expusieron-contrasenas-internas-en-github.html?utm_source=rss&utm_medium=rss&utm_campaign=empleados-de-microsoft-expusieron-contrasenas-internas-en-github
Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies
https://unaaldia.hispasec.com/2024/04/aplicaciones-vpn-gratuitas-en-google-play-transforman-moviles-android-en-servidores-proxies.html?utm_source=rss&utm_medium=rss&utm_campaign=aplicaciones-vpn-gratuitas-en-google-play-transforman-moviles-android-en-servidores-proxies
Dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel
https://unaaldia.hispasec.com/2024/03/dos-graves-vulnerabilidades-en-linux-escalada-de-privilegios-y-puerta-trasera-en-el-kernel.html?utm_source=rss&utm_medium=rss&utm_campaign=dos-graves-vulnerabilidades-en-linux-escalada-de-privilegios-y-puerta-trasera-en-el-kernel
Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas
https://unaaldia.hispasec.com/2024/03/una-vulnerabilidad-irreparable-en-el-chip-de-apple-filtra-claves-de-cifrado-secretas.html?utm_source=rss&utm_medium=rss&utm_campaign=una-vulnerabilidad-irreparable-en-el-chip-de-apple-filtra-claves-de-cifrado-secretas
El grupo cibercriminal chino Earth Krahang viola la seguridad de 70 organizaciones en 23 países
https://unaaldia.hispasec.com/2024/03/el-grupo-cibercriminal-chino-earth-krahang-viola-la-seguridad-de-70-organizaciones-en-23-paises.html?utm_source=rss&utm_medium=rss&utm_campaign=el-grupo-cibercriminal-chino-earth-krahang-viola-la-seguridad-de-70-organizaciones-en-23-paises
Google eleva la protección de URL en tiempo real para Chrome
https://unaaldia.hispasec.com/2024/03/google-eleva-la-proteccion-de-url-en-tiempo-real-para-chrome.html?utm_source=rss&utm_medium=rss&utm_campaign=google-eleva-la-proteccion-de-url-en-tiempo-real-para-chrome
Google avanza en la aplicación de la ciberseguridad desde el diseño del software
https://unaaldia.hispasec.com/2024/03/google-avanza-en-la-aplicacion-de-la-ciberseguridad-desde-el-diseno-del-software.html?utm_source=rss&utm_medium=rss&utm_campaign=google-avanza-en-la-aplicacion-de-la-ciberseguridad-desde-el-diseno-del-software
Troyano bancario Anatsa: una amenaza creciente para la banca móvil en Europa
https://unaaldia.hispasec.com/2024/03/troyano-bancario-anatsa-una-amenaza-creciente-para-la-banca-movil-en-europa.html?utm_source=rss&utm_medium=rss&utm_campaign=troyano-bancario-anatsa-una-amenaza-creciente-para-la-banca-movil-en-europa
Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source
https://unaaldia.hispasec.com/2024/03/vulnerabilidades-criticas-reveladas-en-adobe-acrobat-reader-y-librerias-medicas-open-source.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidades-criticas-reveladas-en-adobe-acrobat-reader-y-librerias-medicas-open-source
Más de 8000 dominios de grandes marcas secuestrados para operaciones masivas de spam
https://unaaldia.hispasec.com/2024/03/mas-de-8000-dominios-de-grandes-marcas-secuestrados-para-operaciones-masivas-de-spam.html?utm_source=rss&utm_medium=rss&utm_campaign=mas-de-8000-dominios-de-grandes-marcas-secuestrados-para-operaciones-masivas-de-spam
Alerta de Ciberseguridad: amenaza MooBot de APT28 pone en peligro a usuarios de Ubiquiti EdgeRouter
https://unaaldia.hispasec.com/2024/02/alerta-de-ciberseguridad-amenaza-moobot-de-apt28-pone-en-peligro-a-usuarios-de-ubiquiti-edgerouter.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-de-ciberseguridad-amenaza-moobot-de-apt28-pone-en-peligro-a-usuarios-de-ubiquiti-edgerouter
VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad
https://unaaldia.hispasec.com/2024/02/vmware-insta-a-la-desinstalacion-urgente-del-eap-tras-descubrirse-un-grave-fallo-de-seguridad.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-insta-a-la-desinstalacion-urgente-del-eap-tras-descubrirse-un-grave-fallo-de-seguridad
El malware MoqHao para Android evoluciona con la capacidad de autoejecución
https://unaaldia.hispasec.com/2024/02/el-malware-moqhao-para-android-evoluciona-con-la-capacidad-de-autoejecucion.html?utm_source=rss&utm_medium=rss&utm_campaign=el-malware-moqhao-para-android-evoluciona-con-la-capacidad-de-autoejecucion