Libera tu mente y alcanza tus metas
General
General

General

Artículos General github

Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source

Una investigación de Sysdig y CyberSecurityNews revela que múltiples repositorios muy populares —incluidos los de MITRE y Splunk— emplean configuraciones peligrosas en sus workflows de GitHub Actions, sobre todo al abusar del evento pull_request_target. Esta práctica concede a las pull requests de colaboradores externos acceso a los secretos del repositorio, lo que abre la puerta a ataques de cadena de suministro y robo de credenciales.

La entrada Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source se publicó primero en Una Al Día.

General

CYBER GRU: Russian military intelligence in cyberspace

Hoy he enviado a imprenta un nuevo trabajo titulado CYBER GRU: Russian military intelligence in cyberspace. Como su título indica, se trata un libro donde hablo del GRU en el ciberespacio, finalizado en mayo y que, tras unos retoques y un prólogo, está imprimiéndose para llegar a librerías, físicas y virtuales, en aproximadamente un mes. […]

La entrada CYBER GRU: Russian military intelligence in cyberspace aparece primero en Security Art Work.

General ransomware Vulnerabilidades

DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP

Investigadores de Sophos han documentado una campaña en la que el grupo DragonForce comprometió un Managed Service Provider (MSP) aprovechando tres fallos críticos en el software RMM SimpleHelp. Desde la consola secuestrada, los atacantes impulsaron el ransomware a decenas de organizaciones aguas abajo y exfiltraron información para presionar el pago —un claro ejemplo de ataque a la cadena de suministro.

La entrada DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP se publicó primero en Una Al Día.

Ataques General

Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del ciberespionaje: un glosario para descifrar los alias de los grupos APT

En un movimiento inusual de colaboración, Microsoft, CrowdStrike, Palo Alto Networks y Google han anunciado la creación de un glosario público para poner orden al caótico zoológico de alias con que la industria describe a los grupos de actores estatales y criminales. La iniciativa busca que, cuando un analista lea «Forest Blizzard» o «Fancy Bear», […]

La entrada Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del ciberespionaje: un glosario para descifrar los alias de los grupos APT se publicó primero en Una Al Día.

Artículos General vulnerabilidad Vulnerabilidades

Bitwarden expone a sus usuarios a JavaScript malicioso incrustado en PDFs

Una investigación reciente ha sacado a la luz un fallo de cross-site scripting (XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF especialmente manipulado y ejecutar código en el navegador de cualquier usuario que lo abra. La empresa sigue sin responder, por lo que millones de bóvedas de contraseñas permanecen expuestas.

La entrada Bitwarden expone a sus usuarios a JavaScript malicioso incrustado en PDFs se publicó primero en Una Al Día.

General

Extensiones Chrome con doble funcionalidad: útiles en apariencia, malware en secreto

Investigadores de DomainTools han localizado más de un centenar de sitios web falsos que, desde febrero de 2024, distribuyen extensiones de Chrome aparentemente legítimas (IA generativa, VPN, analítica web, criptomonedas…) pero capaces de espiar y tomar control del navegador. A primera vista las extensiones cumplen, al menos parcialmente, lo prometido, pero en segundo plano contactan […]

La entrada Extensiones Chrome con doble funcionalidad: útiles en apariencia, malware en secreto se publicó primero en Una Al Día.

General

RedisRaider: nuevo malware en Go mina Monero en servidores Redis expuestos

Investigadores de Datadog Security Labs han descubierto RedisRaider, una campaña de cryptojacking que escanea Internet en busca de instancias Redis accesibles y, si encuentra una víctima Linux, implanta un minero XMRig para Monero mediante un payload escrito en Go. ¿Cómo funciona el ataque? Medidas de mitigación Más información:

La entrada RedisRaider: nuevo malware en Go mina Monero en servidores Redis expuestos se publicó primero en Una Al Día.

General

Nuevas vías de fuga de memoria en CPUs Intel reavivan el fantasma de Spectre v2

Investigadores de la ETH Zürich y de la Vrije Universiteit Amsterdam han publicado dos vulnerabilidades que afectan a prácticamente todos los procesadores Intel modernos, permitiendo leer memoria ajena incluso cuando están activadas las mitigaciones contra Spectre implementadas desde 2018. ¿Qué es Branch Privilege Injection (BPI)? BPI explota lo que los autores denominan Branch Predictor Race […]

La entrada Nuevas vías de fuga de memoria en CPUs Intel reavivan el fantasma de Spectre v2 se publicó primero en Una Al Día.

General

HTTPBot, la nueva botnet que ataca con precisión a la industria del gaming

Investigadores de NSFOCUS han descubierto HTTPBot, una botnet escrita en Golang que desde abril de 2025 ha lanzado más de 200 ataques DDoS «a medida»»» contra portales de videojuegos, empresas tecnológicas y centros educativos, sobre todo en China. A diferencia de las campañas masivas tradicionales, HTTPBot busca colapsar funciones críticas, por ejemplo los inicios de […]

La entrada HTTPBot, la nueva botnet que ataca con precisión a la industria del gaming se publicó primero en Una Al Día.

Artículos General

La Actualización KB5058379 provoca la pantalla de recuperación BitLocker en algunos equipos con Windows 10

Microsoft distribuyó el 13 de mayo la actualización acumulativa KB5058379 para Windows 10 (Patch Tuesday de mayo). Tras instalarla y reiniciar, un número creciente de usuarios informa de que el equipo arranca directamente en el Entorno de Recuperación de Windows (WinRE) solicitando la clave de BitLocker, aun cuando no se había producido ningún cambio deliberado […]

La entrada La Actualización KB5058379 provoca la pantalla de recuperación BitLocker en algunos equipos con Windows 10 se publicó primero en Una Al Día.