Hispasec UnaAlDia

LinkedIn como anzuelo: 11 empresas de telecom afectadas, 34 dispositivos comprometidos

Una operación de ciberespionaje atribuida al grupo iraní UNC1549 (también rastreado como “Subtle Snail”) comprometió 34 dispositivos en 11 compañías de telecomunicaciones mediante señuelos de ...
Hispasec UnaAlDia

MalTerminal: el primer malware que integra GPT-4 para crear ransomware y evadir defensas

Investigadores han detectado MalTerminal, el ejemplo más antiguo conocido de malware que incorpora capacidades de modelos de lenguaje amplio (LLM), como GPT-4, para crear ransomware y reverse ...
Hispasec UnaAlDia

Google corrige un zero-day crítico en Chrome: CVE-2025-10585

Google ha lanzado una actualización de seguridad urgente para su navegador Chrome después de descubrir un zero-day activo, identificado como CVE-2025-10585, el cual está siendo explotado en ...
Hispasec UnaAlDia

Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales

Una campaña de cadena de suministro en npm comenzó el 15 de septiembre comprometiendo inicialmente más de 40 paquetes, entre ellos @ctrl/tinycolor, y se expandió en horas hasta afectar a cientos.
Hispasec UnaAlDia

Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes

Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante ...
Hispasec UnaAlDia

Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0

Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio ...
Hispasec

El problema no es el modelo: es el routing interno de GPT-5

Adversa describe un fallo de tipo SSFR en el mecanismo de routing que permite manipular la decisión del router mediante frases trigger incluidas en el prompt. En palabras de Alex Polyakov (cofundador ...