General

Ciberdelincuentes del grupo chino Flax Typhoon aprovecharon componentes confiables de ArcGIS para mantener un acceso oculto y prolongado a sistemas empresariales clave. La sofisticación del ataque subraya la importancia de vigilar el uso inusual de herramientas legítimas en la red. Los equipos de seguridad han sido alertados tras descubrirse que el grupo APT conocido como […]

La entrada Convierten ArcGIS legítimo en una puerta trasera persistente se publicó primero en Una Al Día.

La botnet RondoDox ha extendido su alcance explotando más de cincuenta vulnerabilidades en routers, DVR, NVR y servidores, poniendo en jaque la ciberseguridad de infraestructuras globales y revelando el avance de campañas automatizadas de infección masiva. Investigadores advierten de la peligrosidad de RondoDox, un malware que ha escalado de atacar objetivos específicos a buscar vulnerabilidades […]

La entrada RondoDox amplía su botnet: más de 50 vulnerabilidades explotadas en routers y dispositivos IoT se publicó primero en Una Al Día.

La botnet Aisuru ha pulverizado récords de ataques DDoS, apoyándose en cientos de miles de dispositivos IoT vulnerables en redes de grandes proveedores de Internet de EE.UU. El tráfico generado por estos ataques masivos está poniendo en jaque a la infraestructura y a los usuarios de servicios populares, especialmente de gaming. Aisuru se ha consolidado […]

La entrada Aisuru: el botnet DDoS que convierte los IoT de EE.UU. en auténticas armas se publicó primero en Una Al Día.

RondoDox es una botnet IoT altamente modular que ha ganado notoriedad en 2025 por atacar routers, sistemas CCTV y servidores web, aprovechando más de 50 vulnerabilidades. Su capacidad para adaptarse y persistir representa un riesgo creciente para redes domésticas y empresariales. Desde su detección a inicios de año, la botnet RondoDox ha llamado la atención […]

La entrada RondoDox: la botnet que asedia routers y cámaras explotando más de 50 vulnerabilidades se publicó primero en Una Al Día.

Una campaña reciente ha reutilizado la herramienta legítima Nezha para comprometer servidores web a través de vulnerabilidades en aplicaciones expuestas. El ataque desplegó una cadena avanzada que integra web shells, AntSword y Ghost RAT para obtener persistencia y control remoto. La seguridad de las aplicaciones web vuelve a estar en el foco tras descubrirse una […]

La entrada Nezha: De herramienta open-source a nueva arma en ataques a servidores web se publicó primero en Una Al Día.

Un nuevo ataque dirigido a quienes buscan empleo y a especialistas en marketing digital utiliza ingeniería social y archivos maliciosos para instalar el malware Vampire Bot. El grupo vietnamita BatShadow destaca por la sofisticación y persistencia de sus campañas. BatShadow, un actor de amenazas vinculado a Vietnam, ha desplegado una campaña dirigida a quienes buscan […]

La entrada BatShadow: Nuevo troyano Vampire Bot utiliza ofertas de empleo falsas para atacar a profesionales digitales se publicó primero en Una Al Día.

La CISA ha actualizado su catálogo de vulnerabilidades KEV para incluir una grave falla de ejecución remota de comandos en Meteobridge, identificada como CVE-2025-4008, cuya explotación activa pone en riesgo infraestructuras y sistemas conectados. La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha confirmado la explotación activa de una vulnerabilidad crítica en Smartbedded […]

La entrada CISA alerta sobre fallo crítico en Meteobridge: ejecución remota de comandos sin autenticación se publicó primero en Una Al Día.

OpenSSL ha parcheado tres vulnerabilidades con el lanzamiento de nuevas versiones, una de ellas permite la recuperación de la clave privada, mientras que otras posibilitan ejecución de código y ataques de denegación de servicio (DoS). Si utilizas OpenSSL en tus sistemas, la actualización es prioritaria. OpenSSL es un pilar en la seguridad de la comunicación […]

La entrada OpenSSL soluciona fallos críticos: riesgo de robo de clave y ataques DoS se publicó primero en Una Al Día.