Cuando Google añadió la tecnología de escaneo de fotos a los teléfonos
Android,
causó una gran polémica, acusándola de instalar «en secreto» nueva tecnología de monitoreo en teléfonos Android «sin el permiso del
usuario».
En aquel momento,…
El Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) ha
informado sobre el uso indebido de mavinject.exe, una utilidad legítima
de Microsoft, por parte de cibercriminales para inyectar cargas útiles de DLL
maliciosas en procesos …
Este informe detalla una campaña de fraude activa recientemente identificada,
destacando la aparición de un sofisticado malware móvil que aprovecha técnicas
innovadoras:
El equipo de Inteligencia de Amenazas de
Cleafy ha identificado una n…
Una operación de fraude publicitario a gran escala llamada «Scallywag»
monetiza sitios de piratería (películas o software) y acortamiento de URL
mediante plugins de WordPress especialmente diseñados que generan miles de
millones de solicitudes…
Esta investigación fue realizada por
Nick Johnson
Un amigo acaba de recibir un correo electrónico alarmante
que parecía sorprendentemente legítimo. Sin estar seguro de si era
seguro o una estafa, me contactó para que le ayudara a verific…
Se ha descubierto una vulnerabilidad crítica en la función extract() de
PHP, que permite a los atacantes ejecutar código arbitrario aprovechando
fallos de corrupción de memoria.
El problema afecta a las versiones de PHP 5.x, 7…
Octubre ha sido el mes elegido por parte de Microsoft para lanzar la
gran actualización 24H2. Una de sus principales «características» es que no se puede instalar en
aquellos sistemas que no cumplan todos los requisitos mínimos para instalar
W…
Cisco ha publicado actualizaciones de seguridad para una vulnerabilidad de
alta gravedad en Webex
que permite a atacantes no autenticados ejecutar código remoto del lado del
cliente mediante enlaces maliciosos de invitación a reuniones.
…
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos incorporó el pasado jueves una vulnerabilidad de gravedad media (CVSSv3: 6.5), identificada como CVE-2025-24054, a su Catálogo de Vulnerabilidades Explotadas Activamente (KEV).
La entrada Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes se publicó primero en Una Al Día.
Una vulnerabilidad de Windows que expone hashes NTLM mediante archivos
.library-ms está sien doexplotada activamente por delicuentes en
campañas de phishing dirigidas a entidades gubernamentales y empresas
privadas.
La falla, identificada …
