News

Hispasec UnaAlDia22h
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
El pasado 25 de junio, Cisco publicó un parche urgente para corregir tres vulnerabilidades de ejecución remota de código (RCE) no autenticadas en Identity Services Engine (ISE) y Passive Identity ...
Hispasec UnaAlDia2d
Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
Nueva campaña de phishing con correos altamente sofisticados ha puesto en jaque los servicios de comunicación empresarial en la nube, capturando credenciales y burlando la seguridad en ...
Hispasec UnaAlDia5d
Falsos PDF ejecutables: APT36 ataca infraestructuras críticas con archivos .desktop
APT36 ha perfeccionado su arsenal con técnicas de camuflaje, ahora utilizan archivos disfrazados de PDF, pero en realidad son .desktop ejecutables, para infiltrarse y mantener presencia en ...
Hispasec UnaAlDia5d
Fuga de seguridad crítica en un popular tema de WordPress permite a los hackers tomar el control total de los sitios web
Una vulnerabilidad identificada como CVE-2025-5394, en el tema «Alone – Charity Multipurpose Non-profit WordPress Theme» está siendo activamente explotada por ciberdelincuentes. La vulnerabilidad, ...
Hispasec UnaAlDia7d
Scattered Spider: conocer la telaraña no evita quedar atrapado
Desde noviembre de 2023, la CISA (Agencia de Seguridad Cibernética y de la Infraestructura de EE.UU.) y el FBI han trabajado conjuntamente en una investigación al grupo de ciberdelincuentes ...
Hispasec3y
El activador de Windows KMSPico te puede robar tu billetera de ...
El malware, apodado «CryptBot», trata de robar las credenciales de navegadores, carteras de criptomonedas, cookies, tarjetas de crédito y capturas de pantallas del sistema infectado. Todo esto ...
Hispasec2mon
Coinbase sufre una filtración de datos tras el soborno a trabajadores ...
Coinbase, la plataforma de intercambio de criptomonedas con más de 100 millones de usuarios, ha revelado que un grupo de atacantes sobornó a empleados de soporte externos y obtuvo información personal ...
Hispasec1mon
Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos ...
Una investigación de Sysdig y CyberSecurityNews revela que múltiples repositorios muy populares —incluidos los de MITRE y Splunk— emplean configuraciones peligrosas en sus workflows de GitHub Actions, ...
Hispasec2y
Hydra, el malware que afecta tanto a entidades bancarias como a ...
Como es sabido, los dispositivos móviles Android no están a salvo de ser afectados por cualquier tipo de malware, ya que cada año se actualizan o diseñan nuevas familias con el fin de comprometer este ...
Hispasec2y
Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en ...
El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es … ...
Hispasec6mon
Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución ...
Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar ...
Hispasec3y
El FBI avisa de que el ransomware BlackByte tiene infraestructuras ...
El FBI revela que BlackByte ha accedido a la red de al menos tres organizaciones de infraestructuras críticas de Estados Unidos.