Hispasec UnaAlDia

Miles de instancias de MongoDB en riesgo por una vulnerabilidad de leak de memoria

Recientemente se ha descubierto una vulnerabilidad de alta puntuación en el conocido sistema de bases de datos NoSQL, MongoDB ...
Hispasec UnaAlDia

GoBruteforcer, el botnet que ataca servidores Linux de criptomonedas con contraseñas débiles

La botnet GoBruteforcer ha puesto en alerta a servidores Linux usados en proyectos de criptomonedas, explotando contraseñas débiles y servicios críticos mal configurados. En los últimos meses, ...
Hispasec UnaAlDia

No abras esto en WhatsApp: las 5 ciberestafas que más víctimas han dejado en 2025

En 2025, WhatsApp ha vuelto a consolidarse como una de las autopistas preferidas para el fraude digital. No porque la app ...
Hispasec UnaAlDia

Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios

Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos ...
Hispasec UnaAlDia

Parche urgente para Apex Central: Trend Micro resuelve vulnerabilidad crítica de ejecución remota

Trend Micro ha corregido una vulnerabilidad crítica en Apex Central que permitía la ejecución remota de código (RCE) con privilegios elevados. Las organizaciones deben aplicar el parche de ...
Hispasec UnaAlDia

VVS Stealer, un malware que roba credenciales de Discord y navegadores con persistencia avanzada

Este malware, VVS Stealer, se dirige principalmente a Discord y a los navegadores web para robar credenciales y datos personales. La amenaza destaca por su uso de técnicas de persistencia y ...
Hispasec

Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente

Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de ...
Hispasec

Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos open source

Los analistas demostraron la técnica sobre proyectos como MITRE Cyber Analytics Repository y Splunk Security Content, logrando la exfiltración de tokens con privilegios completos en segundos.
Hispasec

Overview de ataques DDoS a lo largo de 2022

Acercándonos al final del año, podemos ver la trayectoria de los ciberataques de denegación de servicio distribuida. Como era de prever, los ataques DDoS son cada vez más frecuentes y de mayor volumen ...
Hispasec

Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo

Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los ...
Hispasec

Chrome soluciona un zero-day que está siendo explotado

Google lanzó este martes 16 de enero una actualización que corrige varias vulnerabilidades en el motor V8 de JavaScript utilizado por Chrome. Una de ellas es un zero-day de alta criticidad que, según ...
Hispasec

Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182)

Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-20 2 5-55182.