Libera tu mente y alcanza tus metas
Artículos
Artículos

Artículos

app Artículos General

MATRIX, un servicio de mensajería para criminales, desmantelado por Europol

Europol anunció la desactivación de MATRIX, un servicio de mensajería cifrada utilizado exclusivamente para delincuentes con fines de realizar actividades ilícitas. Esta operación, denominada Passionflower, fue llevada a cabo por las autoridades de Francia y Holanda, tras una investigación que comenzó en 2021.

La entrada MATRIX, un servicio de mensajería para criminales, desmantelado por Europol se publicó primero en Una Al Día.

Artículos ciberespionaje fbi Leak

Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película

Ping Li, de 59 años, residente de Wesley Chapel, Florida, y originario de la República Popular China (RPC), ha sido condenado a cuatro años de prisión por conspirar para actuar como espía para el gobierno chino y compartir información sensible sobre su empleador con el Ministerio de Seguridad del Estado (MSS) de China. Además de la pena de prisión, Li deberá pagar una multa de 250.000 dólares y cumplirá tres años de libertad supervisada.

La entrada Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película se publicó primero en Una Al Día.

Artículos Microsoft Vulnerabilidades

Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP

Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro han sido clasificadas como críticas, incluyendo dos que ya estaban siendo explotadas activamente como vulnerabilidades de día cero.

La entrada Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP se publicó primero en Una Al Día.

Artículos malware

Alerta de phishing, falsa app de AEMET circula con amenaza de Malware

La Agencia Estatal de Meteorología (AEMET) ha emitido una advertencia a la población sobre un nuevo intento de phishing. Se están enviando mensajes de texto fraudulentos en su nombre para engañar a los usuarios. Este fraude se presenta en forma de un SMS que parece oficial y alerta sobre una “tormenta severa”, sugiriendo la descarga […]

La entrada Alerta de phishing, falsa app de AEMET circula con amenaza de Malware se publicó primero en Una Al Día.

Artículos Ataques General

Nuevo malware CRON#TRAP afecta a Windows usando Linux para evadir la detección antivirus

Un grupo de investigadores en ciberseguridad ha detectado un nuevo tipo de malware llamado CRON#TRAP, que afecta a sistemas Windows utilizando una máquina virtual de Linux para evadir los antivirus. Este malware se esconde dentro de una pequeña instancia de Linux que contiene una puerta trasera, lo que permite a los ciberdelincuentes acceder remotamente sin ser detectados.

La entrada Nuevo malware CRON#TRAP afecta a Windows usando Linux para evadir la detección antivirus se publicó primero en Una Al Día.

Artículos Ataques General

Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft.

Imagina que los hackers son ladrones muy inteligentes que han encontrado la forma de entrar en las casas de las personas usando llaves maestras. En este caso, esas llaves maestras son los servicios de Microsoft como Teams, OneDrive, SharePoint o Quick Assist, herramientas que muchas empresas usan a diario.

La entrada Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft. se publicó primero en Una Al Día.

Artículos ataque Ataques General git

Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo

Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, conocido como EMERALDWHALE, afectó a más de 10,000 repositorios que se encontraban en un servidor de Amazon sin la debida protección. 

La entrada Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo se publicó primero en Una Al Día.

Artículos Ataques General ransomware

Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza

Un reciente incidente de ciberseguridad ha revelado una alianza entre el grupo de hackers norcoreano Jumpy Pisces (también conocido como Andariel, APT45, entre otros) y la red de ransomware Play. Este equipo desplegó el ransomware Play entre mayo y septiembre de 2024, lo que sugiere una tendencia creciente de grupos patrocinados por estados a colaborar con actores criminales para obtener ganancias financieras. Según un informe de Palo Alto Networks, esta colaboración es la primera de su tipo y representa una nueva amenaza en el panorama de la ciberseguridad.

La entrada Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza se publicó primero en Una Al Día.

Artículos General Vulnerabilidades

¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático)

Recientemente, investigadores descubrieron múltiples vulnerabilidades en diversos modelos de inteligencia artificial (IA) y aprendizaje automático (ML) de código abierto, que podrían derivar en ejecución remota de código y robo de información. Herramientas como ChuanhuChatGPT, Lunary y LocalAI presentan fallos críticos que permiten a los atacantes explotar problemas de referencia directa a objetos y controles de acceso inadecuados, entre otros.

La entrada ¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático) se publicó primero en Una Al Día.

Artículos ciberseguridad General hispasec historia

Una Al Día cumple 26 años: un viaje lleno de historias y pasión

El 28 de octubre de 1998 dimos nuestro primer paso como «Una al Día». Nuestra primera noticia se titulaba «Service Pack 4, los problemas de la solución», y hablaba sobre los problemas del nuevo paquete de actualización de Microsoft para Windows NT 4.0. Con este artículo comenzaba nuestra historia: la historia de uno de los blogs más longevos y queridos en el ámbito de la ciberseguridad en habla hispana.

La entrada Una Al Día cumple 26 años: un viaje lleno de historias y pasión se publicó primero en Una Al Día.