La Apache Software Foundation ha publicado varios parches de seguridad para Apache Tomcat que abordan tres vulnerabilidades recientemente descubiertas
(CVE-2025-55752, CVE-2025-55754 y CVE-2025-61795) que afectan a las versiones
de…
¿Qué es SAFE (Security & Assessment For Everyone)?
SAFE
es una Evaluación de Ciberseguridad gratuita y en línea, publicada
por Segu-Info. Su propósito es proporcionarte una «nota» en el ámbito de la
Ciberseguridad y, a través…
Una ofensiva masiva de smishing atribuida al grupo Smishing Triad ha empleado más de 194,000 dominios maliciosos para atacar servicios bancarios, cuentas de usuario y entidades gubernamentales a nivel mundial, con una infraestructura que evoluciona para evadir la detección. El grupo Smishing Triad, con presunta vinculación a China, ha conseguido organizar una de las mayores […]
La entrada Smishing Triad utiliza más de 194.000 dominios para fraudes globales de SMS se publicó primero en Una Al Día.
Investigadores han descubierto ‘CoPhish’, una técnica de phishing que explota agentes de Microsoft Copilot Studio para robar tokens OAuth vía dominios legítimos de Microsoft. La sofisticación de la amenaza reside en que las víctimas son engañadas con URLs que inspiran confianza, dificultando la detección. El auge de plataformas automatizadas y asistenciales como Microsoft Copilot Studio […]
La entrada CoPhish: así utilizan Copilot Studio para robar tokens OAuth en dominios de Microsoft se publicó primero en Una Al Día.
¿Alguna vez has oído el consejo de seguridad informática «No abras archivos
adjuntos»? Es un buen consejo, pero desafortunadamente para muchas otras
personas, es imposible de seguir. Imagina que recibieras un correo electrónico
de alguien que …
El senador estadounidense
Ron Wyden ha solicitado a la Comisión Federal de Comercio (FTC)
que investigue a Microsoft por lo que él denomina
«negligencia grave en ciberseguridad», acusando al gigante tecnológico
de implementar a sabiendas su …
Microsoft ha lanzado actualizaciones de seguridad fuera de banda (OOB) para
corregir una
vulnerabilidad crítica del Servicio de Actualización de Windows Server
(WSUS) con un código de explotación de prueba de concepto disponible…
Los atacante que se cree que están asociados con China han aprovechado la
vulnerabilidad ToolShell (CVE-2025-53770) en Microsoft SharePoint en ataques dirigidos a agencias gubernamentales,
universidades, proveedores de servicios de telecomunicac…
La agencia de ciberseguridad CISA ha confirmado que una vulnerabilidad de
Oracle E-Business Suite (EBS), parcheada a principios de este mes, ha sido
explotada de forma activa.
Decenas de clientes de Oracle han sido blanco de una campaña que …
NSO fue vetado permanentemente para atacar a usuarios de WhatsApp con el
software espía Pegasus.
El fallo coincide con que el fabricante de software espía israelí NSO Group ha
confirmado la adquisición por parte de inversores estadounid…
