News

Hispasec UnaAlDia41m

Scattered Spider: conocer la telaraña no evita quedar atrapado

Desde noviembre de 2023, la CISA (Agencia de Seguridad Cibernética y de la Infraestructura de EE.UU.) y el FBI han trabajado conjuntamente en una investigación al grupo de ciberdelincuentes ...
Hispasec UnaAlDia20h

JSCEAL: el nuevo malware que roba criptomonedas a través de anuncios en Facebook

Una peligrosa campaña de malware denominada JSCEAL ha sido identificada por investigadores de Check Point Research, dirigida específicamente a usuarios de aplicaciones de criptomonedas. Desde ...
Hispasec UnaAlDia7d

TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos

Dos vulnerabilidades de inyección de comandos —una de ellas sin autenticación— afectan a los videograbadores de red VIGI NVR1104H-4P V1 y VIGI NVR2016H-16MP V2. Con CVSS-v4 de 8,5 y 8,7, ...
Hispasec UnaAlDia15d

CISA enciende las alarmas: CitrixBleed 2 ya se explota para secuestrar sesiones en NetScaler ADC/Gateway

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido CVE-2025-5777, bautizada como CitrixBleed 2, en su catálogo de vulnerabilidades explotadas conocidas (KEV) ...
Hispasec18d

Código abierto de AsyncRAT desata una peligrosa ola mundial de ...

Una nueva investigación de ESET advierte que la publicación en GitHub del código fuente de AsyncRAT —un troyano de acceso remoto (RAT) liberado en 2019, ha disparado la aparición de “clones” cada vez ...
Hispasec28d

¡Otro agujero en Chrome! Google tapa su cuarto zero‑day crítico de ...

Google ha publicado una actualización de emergencia para Chrome que corrige la vulnerabilidad CVE‑2025‑6554, la cuarta brecha zero‑day que los atacantes han aprovechado este año. El parche ya se es… ...
Hispasec29d

Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus ...

Investigadores han destapado una campaña que ha colado decenas de extensiones maliciosas en la tienda oficial de Mozilla Firefox. Su único objetivo: robar las frases semilla y claves privadas de la… ...
Hispasec1mon

16 mil millones de credenciales al descubierto: ¿el robo del siglo o ...

En los últimos días han proliferado titulares que presentan esta filtración como “la mayor brecha de la historia”, insinuando incluso que Apple, Google o Facebook han sido comprometidas.
Hispasec1mon

Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos ...

Una investigación de Sysdig y CyberSecurityNews revela que múltiples repositorios muy populares —incluidos los de MITRE y Splunk— emplean configuraciones peligrosas en sus workflows de GitHub Actio… ...
Hispasec1mon

Nuevo encadenamiento de vulnerabilidades en Linux permite salto de ...

Impacto potencial Obtención de privilegios de root a partir de cualquier cuenta local o sesión SSH. Manipulación de políticas polkit, montaje de dispositivos y cambios en configuraciones de seguridad.
Hispasec1mon

DragonForce explota SimpleHelp sin parche para implantar ransomware en ...

Investigadores de Sophos han documentado una campaña en la que el grupo DragonForce comprometió un Managed Service Provider (MSP) aprovechando tres fallos críticos en el software RMM SimpleHelp. Desde ...