Hispasec UnaAlDia

Google corrige un zero-day crítico en Chrome: CVE-2025-10585

Google ha lanzado una actualización de seguridad urgente para su navegador Chrome después de descubrir un zero-day activo, identificado como CVE-2025-10585, el cual está siendo explotado en ...
Hispasec UnaAlDia

Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales

Una campaña de cadena de suministro en npm comenzó el 15 de septiembre comprometiendo inicialmente más de 40 paquetes, entre ellos @ctrl/tinycolor, y se expandió en horas hasta afectar a cientos.
Hispasec UnaAlDia

Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes

Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante ...
Hispasec UnaAlDia

Corea del Norte usa IA para falsificar identidades militares y lanzar ataques

Un informe de la empresa surcoreana Genians revela cómo el grupo Kimsuky, vinculado al régimen de Pyongyang, está utilizando herramientas de inteligencia artificial para crear credenciales ...
Hispasec UnaAlDia

Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0

Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio ...
Hispasec UnaAlDia

HybridPetya: ransomware que burla UEFI Secure Boot y amenaza a sistemas Windows

HybridPetya destaca como la evolución moderna de Petya y NotPetya, demostrando que incluso Secure Boot puede ser burlado. El malware incorpora técnicas de cifrado e infección avanzadas y aprovecha ...
Hispasec UnaAlDia

Samsung corrige vulnerabilidad crítica (CVE-2025-21043) explotada activamente en Android

Samsung ha publicado su paquete mensual de actualizaciones de seguridad para Android, abordando especialmente la vulnerabilidad crítica CVE-2025-21043, que ya estaba siendo explotada en ataques ...
Hispasec UnaAlDia

Palo Alto Networks libera varios parches que corrigen fallos de riesgo medio y alto en PAN-OS y GlobalProtect

Palo Alto Networks ha publicado recientemente varias actualizaciones de seguridad para corregir vulnerabilidades de riesgo medio y alto en productos como PAN-OS y GlobalProtect. Los fallos podrían ...
Hispasec UnaAlDia

Ataque de phishing compromete 18 paquetes clave de JavaScript para robar criptomonedas

Dieciocho paquetes JavaScript muy utilizados fueron comprometidos tras un sofisticado ataque de phishing a un mantenedor de NPM. La manipulación, orientada a robar criptomonedas, reabre el debate ...
Hispasec UnaAlDia

Exresponsable de Ciberseguridad de WhatsApp demanda a Meta por graves fallos en protección de datos

Attaullah Baig, exresponsable de ciberseguridad de WhatsApp, presentó una demanda contra Meta por vulnerabilidades críticas que habrían expuesto la privacidad de millones de usuarios. Según la ...
Hispasec UnaAlDia

Fallo crítico en Open VSX expone a millones de desarrolladores

Fallo crítico en Open VSX ha puesto en riesgo a millones de desarrolladores en todo el mundo. La vulnerabilidad, descubierta por investigadores de Koi Security, permitía comprometer el registro de ...
Hispasec UnaAlDia

GPUGate: el malware que explota la reputación de Google y GitHub

Una sofisticada campaña de malware, bautizada como GPUGate, está utilizando anuncios en Google y la estructura de repositorios de GitHub para engañar a usuarios y distribuir software malicioso, ...