Libera tu mente y alcanza tus metas
General
General

General

General

Investigadores enumeran 3.500 millones de cuentas de WhatsApp

Un equipo de investigadores de la Universidad de Viena y SBA Research ha confeccionado un listado de números de teléfono y su información personal asociada de 3.500 millones de usuarios de WhatsApp, abusando de un fallo de su API, la cual carecía de limitación de velocidad (rate limiting). ¿Cómo lo lograron? Los investigadores, a diferencia […]

La entrada Investigadores enumeran 3.500 millones de cuentas de WhatsApp se publicó primero en Una Al Día.

General

GhostCall y GhostHire: BlueNoroff ataca cripto y Web3 con ingeniería social y malware avanzado

BlueNoroff, la célula financiera del grupo Lazarus, amplía su alcance con dos nuevas campañas activas, GhostCall y GhostHire, que engañan a víctimas a través de falsas reuniones y procesos de selección en el sector Web3 y cripto. Especialistas advierten de la sofisticación de los métodos y del uso de IA generativa para incrementar el impacto. […]

La entrada GhostCall y GhostHire: BlueNoroff ataca cripto y Web3 con ingeniería social y malware avanzado se publicó primero en Una Al Día.

General

Brecha de datos en Conduent expone información de más de 10 millones de usuarios en EE.UU.

Conduent Business Services ha sufrido una brecha de datos que afecta a más de 10,5 millones de personas en EE.UU. Información altamente sensible como nombres, SSN y datos médicos han quedado expuestos tras meses de acceso no autorizado. El incidente, atribuido al grupo SafePay, destaca la creciente amenaza del ransomware en el sector de servicios […]

La entrada Brecha de datos en Conduent expone información de más de 10 millones de usuarios en EE.UU. se publicó primero en Una Al Día.

General

WSUS bajo ataque: vulnerabilidad crítica (CVE-2025-59287) permite RCE sin autenticación

Una nueva vulnerabilidad crítica afecta a Windows Server Update Services (WSUS) y se está explotando activamente. Microsoft lanzó un parche de emergencia, mientras CISA advierte el alto riesgo de compromiso generalizado si no se actúa de inmediato. Windows Server Update Services (WSUS) es una plataforma esencial utilizada por las organizaciones para gestionar actualizaciones de productos […]

La entrada WSUS bajo ataque: vulnerabilidad crítica (CVE-2025-59287) permite RCE sin autenticación se publicó primero en Una Al Día.

General

Smishing Triad utiliza más de 194.000 dominios para fraudes globales de SMS

Una ofensiva masiva de smishing atribuida al grupo Smishing Triad ha empleado más de 194,000 dominios maliciosos para atacar servicios bancarios, cuentas de usuario y entidades gubernamentales a nivel mundial, con una infraestructura que evoluciona para evadir la detección. El grupo Smishing Triad, con presunta vinculación a China, ha conseguido organizar una de las mayores […]

La entrada Smishing Triad utiliza más de 194.000 dominios para fraudes globales de SMS se publicó primero en Una Al Día.

General

CoPhish: así utilizan Copilot Studio para robar tokens OAuth en dominios de Microsoft

Investigadores han descubierto ‘CoPhish’, una técnica de phishing que explota agentes de Microsoft Copilot Studio para robar tokens OAuth vía dominios legítimos de Microsoft. La sofisticación de la amenaza reside en que las víctimas son engañadas con URLs que inspiran confianza, dificultando la detección. El auge de plataformas automatizadas y asistenciales como Microsoft Copilot Studio […]

La entrada CoPhish: así utilizan Copilot Studio para robar tokens OAuth en dominios de Microsoft se publicó primero en Una Al Día.

General Vulnerabilidades

TARmageddon: Vulnerabilidad crítica en parsers Rust permite inyección de archivos y RCE

CVE-2025-62518 sacude la comunidad Rust: una vulnerabilidad en parsers TAR permite a los atacantes colarse archivos extra sin detectar, abriendo la puerta a ejecución remota de código y potenciales ataques en cadena de suministro.

La entrada TARmageddon: Vulnerabilidad crítica en parsers Rust permite inyección de archivos y RCE se publicó primero en Una Al Día.

General

Deepfakes, Google Ads y fraude: suplantan a altos cargos de Singapur en estafa de inversión

Expertos han descubierto una compleja estafa que emplea deepfakes y anuncios verificados de Google para suplantar autoridades de Singapur y atraer víctimas hacia plataformas falsas de inversión. El engaño, dirigido a residentes locales, explotó técnicas de camuflaje y manipulación mediática sin precedentes. Una nueva oleada de fraudes en línea revela el uso avanzado de ingeniería […]

La entrada Deepfakes, Google Ads y fraude: suplantan a altos cargos de Singapur en estafa de inversión se publicó primero en Una Al Día.

General

Fallo crítico en Dolby Decoder permite ataques zero-click en Android

Un fallo de alta gravedad en el Unified Decoder de Dolby afecta a dispositivos Android, posibilitando ataques remotos sin interacción del usuario. El bug, ya corregido, pone en jaque la seguridad de audio y multimedia en móviles y otros sistemas. La reciente vulnerabilidad CVE-2025-54957 en el decodificador de audio Dolby expone un riesgo significativo, especialmente […]

La entrada Fallo crítico en Dolby Decoder permite ataques zero-click en Android se publicó primero en Una Al Día.

General

Ataques de email bombing aprovechan la falta de autenticación en Zendesk

Una falla de configuración en Zendesk permite a atacantes enviar miles de correos desde multitud de empresas, generando campañas de saturación (email bombing) difíciles de rastrear, gestionar y cortar. Zendesk, una herramienta popular de atención al cliente, ha sido utilizada de forma maliciosa al no requerir autenticación previa para la creación de tickets de soporte […]

La entrada Ataques de email bombing aprovechan la falta de autenticación en Zendesk se publicó primero en Una Al Día.