Ha aparecido un
nuevo exploit que combina dos vulnerabilidades de seguridad
críticas, ya parcheadas, en SAP NetWeaver, poniendo a las organizaciones en riesgo de vulneración de sistemas y robo
de datos.
El exploit en cuestió…
Investigadores de AhnLab Security Intelligence Center (ASEC) han identificado un grupo de origen ruso al que han denominado EncryptHub, que está explotando vulnerabilidades en Microsoft SQL Server (MS-SQL) para infiltrarse en sistemas corporativos. Una vez dentro, el grupo despliega una compleja cadena de herramientas que combina minería de criptomonedas, robo de credenciales y despliegue de ransomware.
La entrada EncryptHub: nuevo grupo ruso explota la cadena de suministro de Microsoft SQL Server se publicó primero en Una Al Día.
Investigadores de ciberseguridad han desvelado la explotación por parte de
actores de amenazas de fallas de seguridad, ya parcheada, en Microsoft
Windows para desplegar el malware PipeMagic en ataques de ransomware
RansomExx.
Los ata…
Un investigador de seguridad
ha publicado
una prueba de concepto parcial para explotar una vulnerabilidad en el
firewall de aplicaciones web FortiWeb que permite a un atacante remoto eludir
la autenticación.
El investigador de seguridad Aviv …
Investigadores de Google y Cloudflare han revelado una vulnerabilidad crítica en el protocolo HTTP/2, bautizada como “MadeYouReset” (CVE-2025-25063), que ya está siendo aprovechada para lanzar ataques DDoS a gran escala. La falla afecta a múltiples implementaciones del protocolo y se basa en la manipulación de stream resets, lo que permite a un atacante amplificar el tráfico y consumir de forma desproporcionada los recursos del servidor.
La entrada MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos se publicó primero en Una Al Día.
Google advierte a los usuarios de Gmail que tengan cuidado con una
nueva ola de amenazas que aprovechan las actualizaciones de IA
para atacar a los usuarios. Esto incluye inyecciones indirectas de mensajes
con instrucciones maliciosas ocultas …
Recientemente, ThreatFabric destapó la aparición de PhantomCard, un troyano NFC-relay capaz de clonar tarjetas contactless en Brasil, mientras que K7 Labs alertó sobre SpyBanker, un dropper que desvía llamadas bancarias en la India. Ambas campañas ponen de relieve la necesidad de reforzar la seguridad de pagos sin contacto y de las políticas de desvío de llamadas.
La entrada PhantomCard y SpyBanker: nueva oleada de malware Android contra el sector bancario se publicó primero en Una Al Día.
Cisco ha revelado una vulnerabilidad crítica en su software Secure Firewall Management Center (FMC). La falla de ejecución remota de código (RCE), CVE-2025-20265, tiene una gravedad máxima de CVSS de 10.0. Se insta a los clientes a instalar las actu…
Se ha descubierto que varias implementaciones de HTTP/2 son susceptibles a una
nueva técnica de ataque llamada
MadeYouReset, que podría explorarse para llevar a cabo potentes ataques de denegación de
servicio (DoS).
HTTP/2 se diseñó para m…
Este libro gratuito «La Biblia Negra del Ethical Hacking», publicado
Alejandro G. Vera, es un buen compendio de herramientas y técnicas que pueden servir a quienes
se están comenzando a acercar al mundo de la seguridad ofensiva y e…
