Hispasec UnaAlDia

Dos vulnerabilidades críticas encontradas en Delta DIAView (CVE-2025-62581 y CVE-2025-62582)

Se han publicado dos vulnerabilidades críticas en el software de gestión industrial DIAView SCADA de Delta Electronics. Delta Electronics, con sede en Taiwán, es líder mundial en soluciones de ...
Hispasec UnaAlDia

Vulnerabilidad en Copilot Personal: un enlace de phishing basta para robar tus datos

Una nueva vulnerabilidad en Microsoft Copilot Personal permite la exfiltración de datos sensibles mediante ataques de phishing de un solo clic, poniendo en riesgo a millones de usuarios domésticos ...
Hispasec UnaAlDia

Miles de instancias de MongoDB en riesgo por una vulnerabilidad de leak de memoria

Recientemente se ha descubierto una vulnerabilidad de alta puntuación en el conocido sistema de bases de datos NoSQL, MongoDB ...
Hispasec UnaAlDia

Detectada extensión maliciosa en Chrome que roba claves API de MEXC y permite retiros no autorizados

Investigadores de ciberseguridad han alertado sobre la aparición de una extensión fraudulenta para Google Chrome diseñada para robar claves API de la plataforma de intercambio de criptomonedas ...
Hispasec UnaAlDia

GoBruteforcer, el botnet que ataca servidores Linux de criptomonedas con contraseñas débiles

La botnet GoBruteforcer ha puesto en alerta a servidores Linux usados en proyectos de criptomonedas, explotando contraseñas débiles y servicios críticos mal configurados. En los últimos meses, ...
Hispasec UnaAlDia

No abras esto en WhatsApp: las 5 ciberestafas que más víctimas han dejado en 2025

En 2025, WhatsApp ha vuelto a consolidarse como una de las autopistas preferidas para el fraude digital. No porque la app ...
Hispasec UnaAlDia

Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios

Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos ...
Hispasec

Overview de ataques DDoS a lo largo de 2022

Acercándonos al final del año, podemos ver la trayectoria de los ciberataques de denegación de servicio distribuida. Como era de prever, los ataques DDoS son cada vez más frecuentes y de mayor volumen ...
Hispasec

#CTFBandit: 12 retos de Ciberseguridad en busca de hackers

Nuevo año, nuevos retos. Hispasec anuncia la campaña gamificada de hacking Capture The Famous Bandit! (#CTFBandit), una serie de doce retos de ciberseguridad repartidos entre los doce meses del año ...
Hispasec

Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP

Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro ...
Hispasec

CVSS 4.0: Nueva versión de evaluación de vulnerabilidades

Además, el equipo de NIST hace autocrítica e hincapié en la complejidad y la naturaleza aparentemente arbitraria del algoritmo de puntuación CVSS. El sistema de puntuación CVSS fue desarrollado por un ...
Hispasec

Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source

Los analistas demostraron la técnica sobre proyectos como MITRE Cyber Analytics Repository y Splunk Security Content, logrando la exfiltración de tokens con privilegios completos en segundos.