Hispasec UnaAlDia

MalTerminal: el primer malware que integra GPT-4 para crear ransomware y evadir defensas

Investigadores han detectado MalTerminal, el ejemplo más antiguo conocido de malware que incorpora capacidades de modelos de lenguaje amplio (LLM), como GPT-4, para crear ransomware y reverse ...
Hispasec UnaAlDia

Google corrige un zero-day crítico en Chrome: CVE-2025-10585

Google ha lanzado una actualización de seguridad urgente para su navegador Chrome después de descubrir un zero-day activo, identificado como CVE-2025-10585, el cual está siendo explotado en ...
Hispasec UnaAlDia

Uso de IA en Corea del Norte para falsificar identidades militares y lanzar ataques

Un informe de la empresa surcoreana Genians revela cómo el grupo Kimsuky, vinculado al régimen de Pyongyang, está utilizando herramientas de inteligencia artificial para crear credenciales ...
Hispasec UnaAlDia

HybridPetya: ransomware que burla UEFI Secure Boot y amenaza a sistemas Windows

HybridPetya destaca como la evolución moderna de Petya y NotPetya, demostrando que incluso Secure Boot puede ser burlado. El malware incorpora técnicas de cifrado e infección avanzadas y aprovecha ...
Hispasec UnaAlDia

Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales

Una campaña de cadena de suministro en npm comenzó el 15 de septiembre comprometiendo inicialmente más de 40 paquetes, entre ellos @ctrl/tinycolor, y se expandió en horas hasta afectar a cientos.
Hispasec UnaAlDia

Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0

Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio ...
Hispasec UnaAlDia

Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes

Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante ...
Hispasec UnaAlDia

Samsung corrige vulnerabilidad crítica (CVE-2025-21043) explotada activamente en Android

Samsung ha publicado su paquete mensual de actualizaciones de seguridad para Android, abordando especialmente la vulnerabilidad crítica CVE-2025-21043, que ya estaba siendo explotada en ataques ...
Hispasec UnaAlDia

Palo Alto Networks libera varios parches que corrigen fallos de riesgo medio y alto en PAN-OS y GlobalProtect

Palo Alto Networks ha publicado recientemente varias actualizaciones de seguridad para corregir vulnerabilidades de riesgo medio y alto en productos como PAN-OS y GlobalProtect. Los fallos podrían ...
Hispasec UnaAlDia

Exresponsable de Ciberseguridad de WhatsApp demanda a Meta por graves fallos en protección de datos

Attaullah Baig, exresponsable de ciberseguridad de WhatsApp, presentó una demanda contra Meta por vulnerabilidades críticas que habrían expuesto la privacidad de millones de usuarios. Según la ...
Hispasec

Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente

Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de ...
Hispasec UnaAlDia

GPUGate: el malware que explota la reputación de Google y GitHub

Una sofisticada campaña de malware, bautizada como GPUGate, está utilizando anuncios en Google y la estructura de repositorios de GitHub para engañar a usuarios y distribuir software malicioso, ...