4827
Canal de Telegram con las noticias diarias de UAD. http://unaaldia.hispasec.com/
CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado
https://unaaldia.hispasec.com/2024/07/cve-2024-6387-el-fallo-critico-regresshion-expone-a-millones-de-sistemas-linux-a-rce-no-autenticado.html?utm_source=rss&utm_medium=rss&utm_campaign=cve-2024-6387-el-fallo-critico-regresshion-expone-a-millones-de-sistemas-linux-a-rce-no-autenticado
El malware para android “Rafel RAT” ha sido identificado en más de 120 Campañas de Ciberataques Globales
https://unaaldia.hispasec.com/2024/06/el-malware-para-android-rafel-rat-ha-sido-identificado-en-mas-de-120-campanas-de-ciberataques-globales.html?utm_source=rss&utm_medium=rss&utm_campaign=el-malware-para-android-rafel-rat-ha-sido-identificado-en-mas-de-120-campanas-de-ciberataques-globales
VMware: parche para tres vulnerabilidades críticas
https://unaaldia.hispasec.com/2024/06/vmware-parche-para-tres-vulnerabilidades-criticas.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-parche-para-tres-vulnerabilidades-criticas
Más de 300 personas se dieron cita en Málaga en la cuarta edición del Congreso de Ciberseguridad UAD360
https://unaaldia.hispasec.com/2024/06/mas-de-300-personas-se-dieron-cita-en-malaga-en-la-cuarta-edicion-del-congreso-de-ciberseguridad-uad360.html?utm_source=rss&utm_medium=rss&utm_campaign=mas-de-300-personas-se-dieron-cita-en-malaga-en-la-cuarta-edicion-del-congreso-de-ciberseguridad-uad360
Vulnerabilidad de CSRF en un plugin de WordPress
https://unaaldia.hispasec.com/2024/06/vulnerabilidad-de-csrf-en-un-plugin-de-wordpress.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-de-csrf-en-un-plugin-de-wordpress
Ciberataque a TikTok a través de mensajes directos a cuentas de marcas y celebridades
https://unaaldia.hispasec.com/2024/06/ciberataque-a-tiktok-a-traves-de-mensajes-directos-a-cuentas-de-marcas-y-celebridades.html?utm_source=rss&utm_medium=rss&utm_campaign=ciberataque-a-tiktok-a-traves-de-mensajes-directos-a-cuentas-de-marcas-y-celebridades
BreachForums resurge tras la incautación del FBI levantando teorías especulativas sobre su autenticidad
https://unaaldia.hispasec.com/2024/05/breachforums-resurge-tras-la-incautacion-del-fbi-levantando-teorias-especulativas-sobre-su-autenticidad.html?utm_source=rss&utm_medium=rss&utm_campaign=breachforums-resurge-tras-la-incautacion-del-fbi-levantando-teorias-especulativas-sobre-su-autenticidad
Nuevo troyano bancario para Android Antidot simula ser una actualización de Google Play
https://unaaldia.hispasec.com/2024/05/nuevo-troyano-bancario-para-android-antidot-simula-ser-una-actualizacion-de-google-play.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-troyano-bancario-para-android-antidot-simula-ser-una-actualizacion-de-google-play
El FBI incauta el foro de piratería BreachForums utilizado para filtrar datos robados
https://unaaldia.hispasec.com/2024/05/el-fbi-incauta-el-foro-de-pirateria-breachforums-utilizado-para-filtrar-datos-robados.html?utm_source=rss&utm_medium=rss&utm_campaign=el-fbi-incauta-el-foro-de-pirateria-breachforums-utilizado-para-filtrar-datos-robados
Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad
https://unaaldia.hispasec.com/2024/05/samsung-lanza-actualizacion-urgente-por-vulnerabilidad-critica-de-seguridad.html?utm_source=rss&utm_medium=rss&utm_campaign=samsung-lanza-actualizacion-urgente-por-vulnerabilidad-critica-de-seguridad
Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios
https://unaaldia.hispasec.com/2024/05/dropbox-revela-una-brecha-en-el-servicio-de-firma-digital-que-afecta-a-todos-los-usuarios.html?utm_source=rss&utm_medium=rss&utm_campaign=dropbox-revela-una-brecha-en-el-servicio-de-firma-digital-que-afecta-a-todos-los-usuarios
Explotación de puerta trasera en cortafuegos de Cisco
https://unaaldia.hispasec.com/2024/04/explotacion-de-puerta-trasera-en-cortafuegos-de-cisco.html?utm_source=rss&utm_medium=rss&utm_campaign=explotacion-de-puerta-trasera-en-cortafuegos-de-cisco
El grupo APT44 pone en riesgo infraestructuras críticas a nivel global
https://unaaldia.hispasec.com/2024/04/el-grupo-apt44-pone-en-riesgo-infraestructuras-criticas-a-nivel-global.html?utm_source=rss&utm_medium=rss&utm_campaign=el-grupo-apt44-pone-en-riesgo-infraestructuras-criticas-a-nivel-global
Operación Virtual Invaders: campaña Spyware ‘eXotic Visit’ ataca a usuarios de Android de Asia
https://unaaldia.hispasec.com/2024/04/operacion-virtual-invaders-campana-spyware-exotic-visit-ataca-a-usuarios-de-android-de-asia.html?utm_source=rss&utm_medium=rss&utm_campaign=operacion-virtual-invaders-campana-spyware-exotic-visit-ataca-a-usuarios-de-android-de-asia
Ransomware SEXi: ataque en servidores VMware ESXi de empresa de hosting
https://unaaldia.hispasec.com/2024/04/ransomware-sexi-ataque-en-servidores-vmware-esxi-de-empresa-de-hosting.html?utm_source=rss&utm_medium=rss&utm_campaign=ransomware-sexi-ataque-en-servidores-vmware-esxi-de-empresa-de-hosting
España en la lista de países afectados por las nuevas campañas de malware bancario Medusa, SpyMax y Cerberus
https://unaaldia.hispasec.com/2024/06/espana-en-la-lista-de-paises-afectados-por-las-nuevas-campanas-de-malware-bancario-medusa-spymax-y-cerberus.html?utm_source=rss&utm_medium=rss&utm_campaign=espana-en-la-lista-de-paises-afectados-por-las-nuevas-campanas-de-malware-bancario-medusa-spymax-y-cerberus
Ataque a la cadena de suministro: Más de 100,000 sitios Web comprometidos por Polyfill.io
https://unaaldia.hispasec.com/2024/06/ataque-a-la-cadena-de-suministro-mas-de-100000-sitios-web-comprometidos-por-polyfill-io.html?utm_source=rss&utm_medium=rss&utm_campaign=ataque-a-la-cadena-de-suministro-mas-de-100000-sitios-web-comprometidos-por-polyfill-io
Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome
https://unaaldia.hispasec.com/2024/06/nuevo-ataque-tiktag-impacta-a-sistemas-linux-con-google-chrome.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-ataque-tiktag-impacta-a-sistemas-linux-con-google-chrome
Nueva campaña de phishing se aprovecha del protocolo de búsqueda de Windows
https://unaaldia.hispasec.com/2024/06/nueva-campana-de-phishing-se-aprovecha-del-protocolo-de-busqueda-de-windows.html?utm_source=rss&utm_medium=rss&utm_campaign=nueva-campana-de-phishing-se-aprovecha-del-protocolo-de-busqueda-de-windows
Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código
https://unaaldia.hispasec.com/2024/06/nueva-vulnerabilidad-critica-en-php-expone-a-los-servidores-de-windows-a-ejecucion-remota-de-codigo.html?utm_source=rss&utm_medium=rss&utm_campaign=nueva-vulnerabilidad-critica-en-php-expone-a-los-servidores-de-windows-a-ejecucion-remota-de-codigo
Hackeada Ticketmaster, la empresa que vende las entradas de Taylor Swift
https://unaaldia.hispasec.com/2024/06/hackeada-ticketmaster-la-empresa-que-vende-las-entradas-de-taylor-swift.html?utm_source=rss&utm_medium=rss&utm_campaign=hackeada-ticketmaster-la-empresa-que-vende-las-entradas-de-taylor-swift
Nace YARA-X: la nueva era de la detección de malware, escrito en Rust
https://unaaldia.hispasec.com/2024/05/nace-yara-x-la-nueva-era-de-la-deteccion-de-malware-escrito-en-rust.html?utm_source=rss&utm_medium=rss&utm_campaign=nace-yara-x-la-nueva-era-de-la-deteccion-de-malware-escrito-en-rust
Banda de Ransomware ataca a administradores de Windows a través de anuncios falsos de PuTTY y WinSCP
https://unaaldia.hispasec.com/2024/05/banda-de-ransomware-ataca-a-administradores-de-windows-a-traves-de-anuncios-falsos-de-putty-y-winscp.html?utm_source=rss&utm_medium=rss&utm_campaign=banda-de-ransomware-ataca-a-administradores-de-windows-a-traves-de-anuncios-falsos-de-putty-y-winscp
Banco Santander sufre un ciberataque a su base de datos de clientes y empleados alojada en un proveedor externo
https://unaaldia.hispasec.com/2024/05/banco-santander-sufre-un-ciberataque-a-su-base-de-datos-de-clientes-y-empleados-alojada-en-un-proveedor-externo.html?utm_source=rss&utm_medium=rss&utm_campaign=banco-santander-sufre-un-ciberataque-a-su-base-de-datos-de-clientes-y-empleados-alojada-en-un-proveedor-externo
UAD360 reunirá a la comunidad hacker en su 4º Congreso de Ciberseguridad en Málaga
https://unaaldia.hispasec.com/2024/05/uad360-reunira-a-la-comunidad-hacker-en-su-4o-congreso-de-ciberseguridad-en-malaga.html?utm_source=rss&utm_medium=rss&utm_campaign=uad360-reunira-a-la-comunidad-hacker-en-su-4o-congreso-de-ciberseguridad-en-malaga
Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome
https://unaaldia.hispasec.com/2024/04/nuevo-troyano-bancario-para-android-brokewell-disfrazado-de-una-actualizacion-de-chrome.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-troyano-bancario-para-android-brokewell-disfrazado-de-una-actualizacion-de-chrome
Vulnerabilidad Cross-Site Scripting en Holded
https://unaaldia.hispasec.com/2024/04/vulnerabilidad-cross-site-scripting-en-holded.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-cross-site-scripting-en-holded
Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito
https://unaaldia.hispasec.com/2024/04/desmantelamiento-internacional-de-labhost-golpe-a-un-gigante-del-ciberdelito.html?utm_source=rss&utm_medium=rss&utm_campaign=desmantelamiento-internacional-de-labhost-golpe-a-un-gigante-del-ciberdelito
Empleados de Microsoft expusieron contraseñas internas en Github
https://unaaldia.hispasec.com/2024/04/empleados-de-microsoft-expusieron-contrasenas-internas-en-github.html?utm_source=rss&utm_medium=rss&utm_campaign=empleados-de-microsoft-expusieron-contrasenas-internas-en-github
Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies
https://unaaldia.hispasec.com/2024/04/aplicaciones-vpn-gratuitas-en-google-play-transforman-moviles-android-en-servidores-proxies.html?utm_source=rss&utm_medium=rss&utm_campaign=aplicaciones-vpn-gratuitas-en-google-play-transforman-moviles-android-en-servidores-proxies