News

Hispasec UnaAlDia

Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes

Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante ...
Hispasec UnaAlDia

Corea del Norte usa IA para falsificar identidades militares y lanzar ataques

Un informe de la empresa surcoreana Genians revela cómo el grupo Kimsuky, vinculado al régimen de Pyongyang, está utilizando herramientas de inteligencia artificial para crear credenciales ...
Hispasec UnaAlDia

Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0

Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio ...
Hispasec UnaAlDia

Samsung corrige vulnerabilidad crítica (CVE-2025-21043) explotada activamente en Android

Samsung ha publicado su paquete mensual de actualizaciones de seguridad para Android, abordando especialmente la vulnerabilidad crítica CVE-2025-21043, que ya estaba siendo explotada en ataques ...
Hispasec UnaAlDia

Palo Alto Networks libera varios parches que corrigen fallos de riesgo medio y alto en PAN-OS y GlobalProtect

Palo Alto Networks ha publicado recientemente varias actualizaciones de seguridad para corregir vulnerabilidades de riesgo medio y alto en productos como PAN-OS y GlobalProtect. Los fallos podrían ...
Hispasec UnaAlDia

HybridPetya: ransomware que burla UEFI Secure Boot y amenaza a sistemas Windows

HybridPetya destaca como la evolución moderna de Petya y NotPetya, demostrando que incluso Secure Boot puede ser burlado. El malware incorpora técnicas de cifrado e infección avanzadas y aprovecha ...
Hispasec UnaAlDia

Ataque de phishing compromete 18 paquetes clave de JavaScript para robar criptomonedas

Dieciocho paquetes JavaScript muy utilizados fueron comprometidos tras un sofisticado ataque de phishing a un mantenedor de NPM. La manipulación, orientada a robar criptomonedas, reabre el debate ...
Hispasec UnaAlDia

Detectados paquetes npm maliciosos que roban claves de wallets Ethereum

Cuatro paquetes maliciosos detectados en npm fingen ser utilidades legítimas para desarrolladores de Ethereum, pero en realidad están diseñados para robar credenciales de wallets y semillas ...
Hispasec UnaAlDia

GPUGate: el malware que explota la reputación de Google y GitHub

Una sofisticada campaña de malware, bautizada como GPUGate, está utilizando anuncios en Google y la estructura de repositorios de GitHub para engañar a usuarios y distribuir software malicioso, ...
Hispasec UnaAlDia

Fallo crítico en Open VSX expone a millones de desarrolladores

Fallo crítico en Open VSX ha puesto en riesgo a millones de desarrolladores en todo el mundo. La vulnerabilidad, descubierta por investigadores de Koi Security, permitía comprometer el registro de ...
Hispasec UnaAlDia

Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente

Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de ...
Hispasec UnaAlDia

Argo CD: vulnerabilidad en API expone credenciales con permisos básicos

Una vulnerabilidad severa en Argo CD permite que tokens de API con permisos básicos accedan a credenciales sensibles de repositorios, poniendo en jaque la confidencialidad de proyectos y ...