Libera tu mente y alcanza tus metas
General
General

General

General

Éxito en la desarticulación del grupo phising-as-a-service BulletProofLink

Las autoridades de Malasia han anunciado el éxito de la operación de desarticulación del grupo conocido como BulletProofLink, grupo que basaba su operativa en phishings-as-a-service (PhaaS). Según la Real Policía de Malasia, la operación se llevó a cabo en colaboración con la Policía Federal Australiana (AFP) y el Buró Federal de Investigaciones de Estados Unidos […]

La entrada Éxito en la desarticulación del grupo phising-as-a-service BulletProofLink se publicó primero en Una al Día.

General Juegos

Ciberamenazas relacionadas con videojuegos 2023: los Minecrafters los más atacados

Para obtener una idea del panorama actual de los riesgos de ciberseguridad relacionados con los juegos, Kaspersky ha llevado a cabo una investigación sobre las amenazas predominantes dirigidas a la comunidad de jugadores, analizando los 14 principales juegos. La industria del juego sigue creciendo. El informe Newzoo para 2023 revela que dos de cada cinco […]

La entrada Ciberamenazas relacionadas con videojuegos 2023: los Minecrafters los más atacados se publicó primero en Una al Día.

General malware

Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar

Google ha emitido una advertencia acerca de la existencia de múltiples actores de amenazas que están compartiendo una prueba de concepto (PoC) de un exploit público que aprovecha el servicio de Google Calendar para alojar una infraestructura de comando y control (C2). La herramienta utilizada para ello ha sido denominada «Google Calendar RAT» (GCR) y […]

La entrada Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar se publicó primero en Una al Día.

General Vulnerabilidades

CVSS 4.0: Nueva versión de evaluación de vulnerabilidades

Publicada oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4) La versión más reciente y esperada del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel. CVSS (Common Vulnerability Scoring System) se trata de un sistema de puntuación que proporciona un estándar abierto, el […]

La entrada CVSS 4.0: Nueva versión de evaluación de vulnerabilidades se publicó primero en Una al Día.

General malware

Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE

En una reciente investigación de seguridad, se ha descubierto una nueva campaña de ciberataque que utiliza archivos de paquete de aplicaciones MSIX falsos para distribuir malware a través de populares programas de software, como Google Chrome, Microsoft Edge, Brave, Grammarly y Cisco Webex. Este malware ha sido bautizado como GHOSTPULSE y ha sido objeto de […]

La entrada Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE se publicó primero en Una al Día.

Artículos General

25 años de UAD dan para muchas ¡Buenas noticias!

Hoy celebramos un hito en la historia de la ciberseguridad: ¡Unaaldia cumple 25 años!. En este cuarto de siglo esta ‘newsletter‘, ha sido testigo de cómo ha cambiado nuestra industria, como ha evolucionado el malware, el término ciberama, el auge de las herramientas de ciberseguridad, los nuevos esquemas de fraude, la evolución de los ataques […]

La entrada 25 años de UAD dan para muchas ¡Buenas noticias! se publicó primero en Una al Día.

General Vulnerabilidades

Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas

El proveedor de servicios de virtualización, VMware, ha emitido una advertencia a sus clientes acerca de la existencia de la prueba de concepto (PoC) de un exploit relacionado con una vulnerabilidad recientemente corregida en «Aria Operations for Logs». Esta vulnerabilidad, identificada como CVE-2023-34051 y con una puntuación CVSS de 8.1, se considera de alta severidad […]

La entrada Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas se publicó primero en Una al Día.

General malware

La estrategia del malware open-source Quasar RAT con carga lateral de DLL

Un troyano de acceso remoto de código abierto, conocido como Quasar RAT, ha sido detectado utilizando una técnica de carga lateral de DLL para eludir la detección y robar datos de sistemas Windows comprometidos. Los investigadores de Uptycs, Tejaswini Sandapolla y Karthickkumar Kathiresan, han publicado un informe que detalla cómo este malware se aprovecha de […]

La entrada La estrategia del malware open-source Quasar RAT con carga lateral de DLL se publicó primero en Una al Día.

General malware

La estrategia del malware open-source Quasar RAT con carga lateral de DLL

Un troyano de acceso remoto de código abierto, conocido como Quasar RAT, ha sido detectado utilizando una técnica de carga lateral de DLL para eludir la detección y robar datos de sistemas Windows comprometidos. Los investigadores de Uptycs, Tejaswini Sandapolla y Karthickkumar Kathiresan, han publicado un informe que detalla cómo este malware se aprovecha de […]

La entrada La estrategia del malware open-source Quasar RAT con carga lateral de DLL se publicó primero en Una al Día.

General malware

ExelaStealer, un malware «low-cost» que abre la puerta a nuevos delincuentes

Surge un nuevo ladrón de información llamado ExelaStealer, un malware «low-cost» que se vende listo para su uso, diseñado para capturar datos sensibles de sistemas Windows comprometidos. «ExelaStealer es principalmente un ladrón de información de código abierto con personalizaciones de pago disponibles por parte del actor de amenazas». James Slaughter, investigador de Fortinet FortiGuard Labs […]

La entrada ExelaStealer, un malware «low-cost» que abre la puerta a nuevos delincuentes se publicó primero en Una al Día.