4736
Canal de Telegram con las noticias diarias de UAD. http://unaaldia.hispasec.com/
CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway
https://unaaldia.hispasec.com/2025/07/cisa-enciende-las-alarmas-citrixbleed-2-ya-se-explota-para-secuestrar-sesiones-en-netscaler-adc-gateway.html?utm_source=rss&utm_medium=rss&utm_campaign=cisa-enciende-las-alarmas-citrixbleed-2-ya-se-explota-para-secuestrar-sesiones-en-netscaler-adc-gateway
Código abierto de AsyncRAT desata una peligrosa ola mundial de variantes sigilosas
https://unaaldia.hispasec.com/2025/07/codigo-abierto-de-asyncrat-desata-una-peligrosa-ola-mundial-de-variantes-sigilosas.html?utm_source=rss&utm_medium=rss&utm_campaign=codigo-abierto-de-asyncrat-desata-una-peligrosa-ola-mundial-de-variantes-sigilosas
¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de 2025
https://unaaldia.hispasec.com/2025/07/otro-agujero-en-chrome-google-tapa-su-cuarto-zero%E2%80%91day-critico-de-2025.html?utm_source=rss&utm_medium=rss&utm_campaign=otro-agujero-en-chrome-google-tapa-su-cuarto-zero%25e2%2580%2591day-critico-de-2025
16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo?
https://unaaldia.hispasec.com/2025/06/filtrados-16-000-millones-de-credenciales-procedentes-de-infostealers-la-megalista-que-multiplica-el-riesgo-de-phishing-y-secuestro-de-cuentas.html?utm_source=rss&utm_medium=rss&utm_campaign=filtrados-16-000-millones-de-credenciales-procedentes-de-infostealers-la-megalista-que-multiplica-el-riesgo-de-phishing-y-secuestro-de-cuentas
Nuevo encadenamiento de vulnerabilidades en Linux permite salto de usuario a root en segundos
https://unaaldia.hispasec.com/2025/06/nuevo-encadenamiento-de-vulnerabilidades-en-linux-permite-salto-de-usuario-a-root-en-segundos.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-encadenamiento-de-vulnerabilidades-en-linux-permite-salto-de-usuario-a-root-en-segundos
Cisco corrige vulnerabilidad crítica en ISE con PoC pública
https://unaaldia.hispasec.com/2025/06/cisco-corrige-vulnerabilidad-critica-en-ise-con-poc-publica.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-corrige-vulnerabilidad-critica-en-ise-con-poc-publica
¡Diez años a la sombra! Una vieja vulnerabilidad crítica en Roundcube permite ejecutar código tras autenticarse
https://unaaldia.hispasec.com/2025/06/diez-anos-a-la-sombra-una-vieja-vulnerabilidad-critica-en-roundcube-permite-ejecutar-codigo-tras-autenticarse.html?utm_source=rss&utm_medium=rss&utm_campaign=diez-anos-a-la-sombra-una-vieja-vulnerabilidad-critica-en-roundcube-permite-ejecutar-codigo-tras-autenticarse
Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps
https://unaaldia.hispasec.com/2025/06/nuevas-vulnerabilidades-en-linux-permiten-robar-el-hash-de-contrasenas-desde-core-dumps.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevas-vulnerabilidades-en-linux-permiten-robar-el-hash-de-contrasenas-desde-core-dumps
Fuga de memoria en Oracle TNS deja al descubierto información sensible.
https://unaaldia.hispasec.com/2025/05/fuga-de-memoria-en-oracle-tns-deja-al-descubierto-informacion-sensible.html?utm_source=rss&utm_medium=rss&utm_campaign=fuga-de-memoria-en-oracle-tns-deja-al-descubierto-informacion-sensible
Firefox parchea dos zero-day explotados en Pwn2Own Berlin 2025
https://unaaldia.hispasec.com/2025/05/firefox-parchea-dos-zero-day-explotados-en-pwn2own-berlin-2025.html?utm_source=rss&utm_medium=rss&utm_campaign=firefox-parchea-dos-zero-day-explotados-en-pwn2own-berlin-2025
GitLab parchea vulnerabilidad en su asistente Duo que permitía robo de código (CVE-2025-2867)
https://unaaldia.hispasec.com/2025/05/gitlab-parchea-vulnerabilidad-en-su-asistente-duo-que-permitia-robo-de-codigo-cve-2025-2867.html?utm_source=rss&utm_medium=rss&utm_campaign=gitlab-parchea-vulnerabilidad-en-su-asistente-duo-que-permitia-robo-de-codigo-cve-2025-2867
RedisRaider: nuevo malware en Go mina Monero en servidores Redis expuestos
https://unaaldia.hispasec.com/2025/05/redisraider-nuevo-malware-en-go-mina-monero-en-servidores-redis-expuestos.html?utm_source=rss&utm_medium=rss&utm_campaign=redisraider-nuevo-malware-en-go-mina-monero-en-servidores-redis-expuestos
Nuevas vías de fuga de memoria en CPUs Intel reavivan el fantasma de Spectre v2
https://unaaldia.hispasec.com/2025/05/nuevas-vias-de-fuga-de-memoria-en-cpus-intel-reavivan-el-fantasma-de-spectre-v2.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevas-vias-de-fuga-de-memoria-en-cpus-intel-reavivan-el-fantasma-de-spectre-v2
La Actualización KB5058379 provoca la pantalla de recuperación BitLocker en algunos equipos con Windows 10
https://unaaldia.hispasec.com/2025/05/la-actualizacion-kb5058379-provoca-la-pantalla-de-recuperacion-bitlocker-en-algunos-equipos-con-windows-10.html?utm_source=rss&utm_medium=rss&utm_campaign=la-actualizacion-kb5058379-provoca-la-pantalla-de-recuperacion-bitlocker-en-algunos-equipos-con-windows-10
Microsoft corrige cuatro fallos críticos en sus servicios cloud, uno alcanza la máxima gravedad 10/10
https://unaaldia.hispasec.com/2025/05/microsoft-corrige-cuatro-fallos-criticos-en-sus-servicios-cloud-uno-alcanza-la-maxima-gravedad-10-10.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-corrige-cuatro-fallos-criticos-en-sus-servicios-cloud-uno-alcanza-la-maxima-gravedad-10-10
Vulnerabilidad crítica en eSIMs de Kigen pone en riesgo a miles de millones de dispositivos IoT.
https://unaaldia.hispasec.com/2025/07/vulnerabilidad-critica-en-esims-de-kigen-pone-en-riesgo-a-miles-de-millones-de-dispositivos-iot.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-esims-de-kigen-pone-en-riesgo-a-miles-de-millones-de-dispositivos-iot
UNE lanza en español el primer estándar global sobre gestión de la inteligencia artificial
https://unaaldia.hispasec.com/2025/07/une-lanza-en-espanol-el-primer-estandar-global-sobre-gestion-de-la-inteligencia-artificial.html?utm_source=rss&utm_medium=rss&utm_campaign=une-lanza-en-espanol-el-primer-estandar-global-sobre-gestion-de-la-inteligencia-artificial
Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas
https://unaaldia.hispasec.com/2025/07/alerta-mas-de-40-extensiones-fraudulentas-de-firefox-vacian-tus-criptomonedas.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-mas-de-40-extensiones-fraudulentas-de-firefox-vacian-tus-criptomonedas
Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source
https://unaaldia.hispasec.com/2025/06/github-actions-inseguros-en-proyectos-open-source.html?utm_source=rss&utm_medium=rss&utm_campaign=github-actions-inseguros-en-proyectos-open-source
DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP
https://unaaldia.hispasec.com/2025/06/dragonforce-explota-simplehelp-sin-parche-para-implantar-ransomware-en-clientes-de-un-msp.html?utm_source=rss&utm_medium=rss&utm_campaign=dragonforce-explota-simplehelp-sin-parche-para-implantar-ransomware-en-clientes-de-un-msp
Extensiones de Chrome filtran API keys y datos en texto plano
https://unaaldia.hispasec.com/2025/06/extensiones-de-chrome-filtran-api-keys-y-datos-en-texto-plano.html?utm_source=rss&utm_medium=rss&utm_campaign=extensiones-de-chrome-filtran-api-keys-y-datos-en-texto-plano
Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del ciberespionaje: un glosario para descifrar los alias de los grupos APT
https://unaaldia.hispasec.com/2025/06/microsoft-crowdstrike-google-y-palo-alto-presentan-la-piedra-rosetta-del-ciberespionaje-un-glosario-para-descifrar-los-alias-de-los-grupos-apt.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-crowdstrike-google-y-palo-alto-presentan-la-piedra-rosetta-del-ciberespionaje-un-glosario-para-descifrar-los-alias-de-los-grupos-apt
Una vulnerabilidad crítica en TI WooCommerce Wishlist expone más de 100 000 sitios WordPress
https://unaaldia.hispasec.com/2025/05/una-vulnerabilidad-critica-en-ti-woocommerce-wishlist-expone-mas-de-100-000-sitios-wordpress.html?utm_source=rss&utm_medium=rss&utm_campaign=una-vulnerabilidad-critica-en-ti-woocommerce-wishlist-expone-mas-de-100-000-sitios-wordpress
Bitwarden expone a sus usuarios a JavaScript malicioso incrustado en PDFs
https://unaaldia.hispasec.com/2025/05/bitwarden-expone-a-sus-usuarios-a-javascript-malicioso-incrustado-en-pdfs.html?utm_source=rss&utm_medium=rss&utm_campaign=bitwarden-expone-a-sus-usuarios-a-javascript-malicioso-incrustado-en-pdfs
Chrome bajo ataque: vulnerabilidad crítica CVE-2025-4664
https://unaaldia.hispasec.com/2025/05/chrome-bajo-ataque-vulnerabilidad-critica-cve-2025-4664.html?utm_source=rss&utm_medium=rss&utm_campaign=chrome-bajo-ataque-vulnerabilidad-critica-cve-2025-4664
Extensiones Chrome con doble funcionalidad: útiles en apariencia, malware en secreto
https://unaaldia.hispasec.com/2025/05/extensiones-chrome-con-doble-funcionalidad-utiles-en-apariencia-malware-en-secreto.html?utm_source=rss&utm_medium=rss&utm_campaign=extensiones-chrome-con-doble-funcionalidad-utiles-en-apariencia-malware-en-secreto
RVTools: Instalar la popular herramienta ahora puede infectar tu sistema
https://unaaldia.hispasec.com/2025/05/rvtools-instalar-la-popular-herramienta-ahora-puede-infectar-tu-sistema.html?utm_source=rss&utm_medium=rss&utm_campaign=rvtools-instalar-la-popular-herramienta-ahora-puede-infectar-tu-sistema
HTTPBot, la nueva botnet que ataca con precisión a la industria del gaming
https://unaaldia.hispasec.com/2025/05/httpbot-la-nueva-botnet-que-ataca-con-precision-a-la-industria-del-gaming.html?utm_source=rss&utm_medium=rss&utm_campaign=httpbot-la-nueva-botnet-que-ataca-con-precision-a-la-industria-del-gaming
Coinbase sufre una filtración de datos tras el soborno a trabajadores de soporte subcontratados
https://unaaldia.hispasec.com/2025/05/coinbase-sufre-una-filtracion-de-datos-tras-el-soborno-a-trabajadores-de-soporte-subcontratados.html?utm_source=rss&utm_medium=rss&utm_campaign=coinbase-sufre-una-filtracion-de-datos-tras-el-soborno-a-trabajadores-de-soporte-subcontratados
Vulnerabilidad crítica en Tesla Model 3 a través del TPMS
https://unaaldia.hispasec.com/2025/05/vulnerabilidad-critica-en-tesla-model-3-a-traves-del-tpms.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-tesla-model-3-a-traves-del-tpms