Un usuario intentó «hacerse anónimo», pero la realidad digital se lo impidió.
Una pequeña compra de U$S 20 prometía anonimidad, pero resultó en una caja de
sorpresas, y un recordatorio importante de que los intentos modernos de «es…
La Inteligencia Artificial (IA) ha dejado de ser un experimento y se ha
convertido en parte del día a día de las organizaciones: desde automatizar
procesos y programar aplicaciones hasta asistir en la toma de decisiones.
El desafío ya no es …
Se ha descubierto que el recién lanzado navegador web
OpenAI Atlas
es susceptible a un ataque de inyección de mensajes. Su omnibox (barra
combinada de dirección y búsqueda) puede ser liberado al camuflar un mensaje
malicioso como una URL apa…
Una nueva técnica de phishing, denominada «CoPhish», utiliza agentes de
Microsoft Copilot Studio para enviar solicitudes de consentimiento OAuth
fraudulentas a través de dominios legítimos y de confianza de Microsoft.
El abuso de los servicios d…
Una nueva vulnerabilidad crítica afecta a Windows Server Update Services (WSUS) y se está explotando activamente. Microsoft lanzó un parche de emergencia, mientras CISA advierte el alto riesgo de compromiso generalizado si no se actúa de inmediato. Windows Server Update Services (WSUS) es una plataforma esencial utilizada por las organizaciones para gestionar actualizaciones de productos […]
La entrada WSUS bajo ataque: vulnerabilidad crítica (CVE-2025-59287) permite RCE sin autenticación se publicó primero en Una Al Día.
Una falla de seguridad recientemente descubierta ha puesto a más de 706.000
resolutores DNS BIND 9 en todo el mundo en riesgo de sufrir ataques de
envenenamiento de caché, según un aviso publicado por el ISC el 22 de octubre
de 2025. La vulner…
La Apache Software Foundation ha publicado varios parches de seguridad para Apache Tomcat que abordan tres vulnerabilidades recientemente descubiertas
(CVE-2025-55752, CVE-2025-55754 y CVE-2025-61795) que afectan a las versiones
de…
¿Qué es SAFE (Security & Assessment For Everyone)?
SAFE
es una Evaluación de Ciberseguridad gratuita y en línea, publicada
por Segu-Info. Su propósito es proporcionarte una «nota» en el ámbito de la
Ciberseguridad y, a través…
Una ofensiva masiva de smishing atribuida al grupo Smishing Triad ha empleado más de 194,000 dominios maliciosos para atacar servicios bancarios, cuentas de usuario y entidades gubernamentales a nivel mundial, con una infraestructura que evoluciona para evadir la detección. El grupo Smishing Triad, con presunta vinculación a China, ha conseguido organizar una de las mayores […]
La entrada Smishing Triad utiliza más de 194.000 dominios para fraudes globales de SMS se publicó primero en Una Al Día.
Investigadores han descubierto ‘CoPhish’, una técnica de phishing que explota agentes de Microsoft Copilot Studio para robar tokens OAuth vía dominios legítimos de Microsoft. La sofisticación de la amenaza reside en que las víctimas son engañadas con URLs que inspiran confianza, dificultando la detección. El auge de plataformas automatizadas y asistenciales como Microsoft Copilot Studio […]
La entrada CoPhish: así utilizan Copilot Studio para robar tokens OAuth en dominios de Microsoft se publicó primero en Una Al Día.
