Freeminds

Libera tu mente y alcanza tus metas
Freeminds

Freeminds

Libera tu mente y alcanza tus metas

General

RondoDox: la botnet que asedia routers y cámaras explotando más de 50 vulnerabilidades

RondoDox es una botnet IoT altamente modular que ha ganado notoriedad en 2025 por atacar routers, sistemas CCTV y servidores web, aprovechando más de 50 vulnerabilidades. Su capacidad para adaptarse y persistir representa un riesgo creciente para redes domésticas y empresariales. Desde su detección a inicios de año, la botnet RondoDox ha llamado la atención […]

La entrada RondoDox: la botnet que asedia routers y cámaras explotando más de 50 vulnerabilidades se publicó primero en Una Al Día.

General

Nezha: De herramienta open-source a nueva arma en ataques a servidores web

Una campaña reciente ha reutilizado la herramienta legítima Nezha para comprometer servidores web a través de vulnerabilidades en aplicaciones expuestas. El ataque desplegó una cadena avanzada que integra web shells, AntSword y Ghost RAT para obtener persistencia y control remoto. La seguridad de las aplicaciones web vuelve a estar en el foco tras descubrirse una […]

La entrada Nezha: De herramienta open-source a nueva arma en ataques a servidores web se publicó primero en Una Al Día.

General

BatShadow: Nuevo troyano Vampire Bot utiliza ofertas de empleo falsas para atacar a profesionales digitales

Un nuevo ataque dirigido a quienes buscan empleo y a especialistas en marketing digital utiliza ingeniería social y archivos maliciosos para instalar el malware Vampire Bot. El grupo vietnamita BatShadow destaca por la sofisticación y persistencia de sus campañas. BatShadow, un actor de amenazas vinculado a Vietnam, ha desplegado una campaña dirigida a quienes buscan […]

La entrada BatShadow: Nuevo troyano Vampire Bot utiliza ofertas de empleo falsas para atacar a profesionales digitales se publicó primero en Una Al Día.

base de datos Vulnerabilidades

Falla crítica en Redis de 13 años permite a los atacantes ejecutar el código de forma remota (CVE-2025-49844 – CVSS 10)

Redis ha revelado
detalles de una falla de seguridad de máxima gravedad en su software de base
de datos en memoria que podría provocar la ejecución remota de código en
determinadas circunstancias.

La vulnerabilidad, identificada como
CVE…

criptografía Vulnerabilidades

Vulnerabilidades de OpenSSL permiten ejecutar código malicioso y recuperar claves privadas de forma remota

El Proyecto
OpenSSL ha publicado un aviso de seguridad crítico que aborda tres vulnerabilidades
significativas que podrían permitir a atacantes ejecutar código remoto y
potencialmente recuperar claves criptográficas privadas.

Estas…

General Inteligencia Seg. Física

La tecnología y el sabotaje asimétrico

En las últimas semanas, diferentes aeropuertos en Polonia, Noruega, Alemania o Dinamarca han sufrido perturbaciones mediante drones que han interferido en su funcionamiento normal. Vamos, que han sido saboteados. Estas acciones han vuelto a poner de manifiesto la eficacia de equipos relativamente baratos (y reutilizables en algunos casos) frente a sistemas de interceptación y defensa […]

La entrada La tecnología y el sabotaje asimétrico aparece primero en Security Art Work.