Investigadores de ciberseguridad han descubierto una extensa red de piratería
de Televisión por Protocolo de Internet (IPTV) que abarca más de 1.100
dominios y más de 10.000 direcciones IP.
Más de 20 marcas importantes se han visto afectadas po…
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha actualizado su catálogo de vulnerabilidades explotadas conocidas (KEV) para incluir dos fallos recientemente identificados como objeto de explotación activa. La medida se enmarca en el esfuerzo por obligar a las agencias federales a aplicar parches y medidas de mitigación de manera prioritaria, con fecha límite establecida para el 23 de septiembre de 2025.
La entrada CISA declara la guerra a los fallos de seguridad en TP-Link y WhatsApp se publicó primero en Una Al Día.
El actor de amenazas vinculado a Corea del Norte, conocido como el Grupo Lazarus, ha sido atribuido a una campaña de ingeniería social que distribuye
tres tipos diferentes de malware multiplataforma: PondRAT, ThemeForestRAT y
RemotePE.
El a…
En junio pasado, el investigador Alex Matrosov
CVE-2025-3052
publicó una vulnerabilidad de bypass del UEFI de Microsoft.
Ahora, el investigador Nikolaj Schlej estaba «jugando» con su Huawei Matebook
2023 y UEFI Insyde H₂O, se dio cuent…
Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de post-explotación en Windows y Linux. Aunque diseñada para ayudar a responder y analizar amenazas, Velociraptor ahora está siendo desplegada por actores maliciosos como un mecanismo sigiloso de control remoto.
La entrada Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente se publicó primero en Una Al Día.
