Las autoridades españolas han arrestado a cinco personas en Madrid y las Islas
Canarias, sospechosos de lavar los U$S 540 millones de esquemas ilegales de
inversión de criptomonedas y defraudando a más de 5.000 víctimas. La
investigación i…
El
Centro Nacional de Ciberseguridad (NCSC)ha publicado una guía que recomienda el uso de gestores de contraseñas y
claves de acceso (PassKey), insistiendo en que estas últimas son el
«futuro de la autenticación». El
FBI ya viene haciendo la…
En una investigación muy detallada, el equipo de investigación de amenazas de
la empresa Socket ha descubierto un ataque continuo y altamente selectivo a la
cadena de suministro, atribuido a actores norcoreanos, que se cree está
vinculado a la…
IBM ha emitido un aviso de seguridad que aborda una
vulnerabilidad de alta gravedad en IBM i, su sistema operativo
integrado para Power Systems, que podría permitir a un usuario obtener
privilegios elevados al explotar una llamada a biblio…
Citrix ha publicado actualizaciones de seguridad para abordar una
falla crítica que afecta a NetScaler ADC y que, según afirma, ya ha
sido explotada.
La vulnerabilidad, identificada como
CVE-2025-6543, tiene una puntuación CVSS de 9,2. Se …
Una vulnerabilidad recientemente descubierta en WinRAR de RARLAB, la
herramienta de compresión de larga trayectoria para Windows, ha expuesto a
millones de usuarios a una grave falla Path Traversal que podría
provocar la ejecución remota d…
Esta es una traducción libre del artículo
«Encryption Is Not a Crime»
de
EM
Al contrario de lo que algunos políticos y creadores de políticas parecen
creer, ya sea ingenuamente o maliciosamente,
el cifrado no es un …
Una nueva versión del malware para Android «Godfather» crea entornos virtuales
aislados en dispositivos móviles para robar datos de cuentas y transacciones
de aplicaciones bancarias legítimas.
Estas aplicaciones maliciosas se ejecutan dentro…
En los últimos días han proliferado titulares que presentan esta filtración como “la mayor brecha de la historia”, insinuando incluso que Apple, Google o Facebook han sido comprometidas.
La entrada 16 mil millones de credenciales al descubierto: ¿el robo del siglo o un espejismo? se publicó primero en Una Al Día.
Una investigación de Sysdig y CyberSecurityNews revela que múltiples repositorios muy populares —incluidos los de MITRE y Splunk— emplean configuraciones peligrosas en sus workflows de GitHub Actions, sobre todo al abusar del evento pull_request_target. Esta práctica concede a las pull requests de colaboradores externos acceso a los secretos del repositorio, lo que abre la puerta a ataques de cadena de suministro y robo de credenciales.
La entrada Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source se publicó primero en Una Al Día.
