La segunda ola del ataque a la cadena de suministro de
Shai-Hulud se ha extendido al ecosistema Maven tras
comprometer más de 830 paquetes en el registro NPM.
El equipo de investigación de Socket afirmó haber identificado un paquete de
Mav…
Este
repositorio «Recently updated Proof-of-Concepts»
del investigador y
experto en Bug Bounty
Marc K. (aka
0xMarcio) registra todos los exploits y PoC para todos los CVE que se publican
diariamente.
Además del listado actualizado d…
NHS England Digital, en un
aviso actualizado el 20 de noviembre de 2025, afirmó no haber observado una explotación activa de la
vulnerabilidad
CVE-2025-11001 (CVSS: 7.0), pero señaló que tiene
«conocimiento de una vulnerab…
Varios proveedores de seguridad están alertando sobre una segunda ola de
ataques dirigidos al registro NPM, similares al ataque
Shai-Hulud
de septimebre pasado.
La nueva campaña de la cadena de suministro, denominada Sha1-Hulud, ha
compr…
Un equipo de investigadores de la Universidad de Viena y SBA Research ha confeccionado un listado de números de teléfono y su información personal asociada de 3.500 millones de usuarios de WhatsApp, abusando de un fallo de su API, la cual carecía de limitación de velocidad (rate limiting). ¿Cómo lo lograron? Los investigadores, a diferencia […]
La entrada Investigadores enumeran 3.500 millones de cuentas de WhatsApp se publicó primero en Una Al Día.
Qilin, una operación de ransomware como servicio (RaaS) originaria de la
comunidad clandestina de habla rusa, se ha consolidado como una de las
plataformas líderes tras el desmantelamiento de LockBit, la estafa de salida
de ALPHV/BlackCat y el…
Sliver es un
potente framework de Comando y Control (C2) creado por BishopFox, de código abierto y diseñado para
proporcionar capacidades avanzadas para la gestión y el control encubiertos de
sistemas remotos.
Organizaciones de todos los t…
TaskHound,
una nueva herramienta de seguridad de código abierto que ayuda a profesionales
de seguridad a identificar tareas programadas de Windows de alto riesgo que
podrían exponer los sistemas a ataques.
La herramienta descubre auto…
La empresa estadounidense de ciberseguridad
CrowdStrike ha confirmado que un empleado compartió capturas de pantalla de
sistemas internos con delincuentes después de que fueran filtradas en Telegram por el grupo de
ciberdelincuentes…
Microsoft ha anunciado un nuevo ataque de canal lateral contra modelos de
lenguaje remotos. Este ataque permite a un atacante pasivo, capaz de
visualizar el tráfico de red cifrado, utilizar inteligencia artificial para
determinar el tema de la…
