Investigadores de ciberseguridad están alertando sobre una
campaña maliciosa dirigida a sitios de WordPress para realizar inyecciones
de JavaScript diseñadas para redirigir a los usuarios a sitios sospechosos.
«Los visitantes del sitio rec…
Chat Control 2.0 es, a 7 de octubre de 2025, una propuesta que está a la
espera de la finalización de su primera lectura en el Consejo Europeo y aún
puede sufrir modificaciones.
El Reglamento sobre el abuso sexual infantil o
CSAM, también …
Un nuevo ataque dirigido a quienes buscan empleo y a especialistas en marketing digital utiliza ingeniería social y archivos maliciosos para instalar el malware Vampire Bot. El grupo vietnamita BatShadow destaca por la sofisticación y persistencia de sus campañas. BatShadow, un actor de amenazas vinculado a Vietnam, ha desplegado una campaña dirigida a quienes buscan […]
La entrada BatShadow: Nuevo troyano Vampire Bot utiliza ofertas de empleo falsas para atacar a profesionales digitales se publicó primero en Una Al Día.
Redis ha revelado
detalles de una falla de seguridad de máxima gravedad en su software de base
de datos en memoria que podría provocar la ejecución remota de código en
determinadas circunstancias.
La vulnerabilidad, identificada como
CVE…
El Proyecto
OpenSSL ha publicado un aviso de seguridad crítico que aborda tres vulnerabilidades
significativas que podrían permitir a atacantes ejecutar código remoto y
potencialmente recuperar claves criptográficas privadas.
Estas…
En las últimas semanas, diferentes aeropuertos en Polonia, Noruega, Alemania o Dinamarca han sufrido perturbaciones mediante drones que han interferido en su funcionamiento normal. Vamos, que han sido saboteados. Estas acciones han vuelto a poner de manifiesto la eficacia de equipos relativamente baratos (y reutilizables en algunos casos) frente a sistemas de interceptación y defensa […]
La entrada La tecnología y el sabotaje asimétrico aparece primero en Security Art Work.
Un aumento repentino de escaneos sospechosos dirigidos a portales de inicio de
sesión de Palo Alto Networks indica claros esfuerzos de reconocimiento desde
direcciones IP sospechosas, advierten los investigadores.
La empresa de inteligencia …
Oracle advierte sobre una vulnerabilidad Zero-Day crítica en E-Business Suite
(CVSS 9,8), identificada como CVE-2025-61882, que permite a los atacantes
ejecutar código remoto sin autenticación. Esta falla se explota activamente en
ataques de r…
CVE-2025-61882, una vulnerabilidad crítica de Oracle E-Business Suite (CVSS 9.8), está siendo explotada activamente para ejecución remota de código y robo de datos por la banda Clop. Oracle urge a aplicar el parche de emergencia tras detectar PoC públicos y ataques en curso. Oracle ha lanzado una alerta de máxima criticidad tras descubrir la explotación […]
La entrada Oracle urge a parchear grave zero-day RCE explotada por Clop (CVE-2025-61882) se publicó primero en Una Al Día.
Usuarios brasileños se han convertido en el objetivo de un nuevo malware que
se propaga de forma automática a través de WhatsApp para Windows.
La campaña, cuyo nombre en código es SORVEPOTEL, aprovecha la confianza
depositada en la plataform…
