News

Hispasec UnaAlDia8h
PyPI alerta sobre vector crítico: ataque en archivos ZIP pone en riesgo la cadena de suministro Python
PyPI alerta sobre ataques que explotan discrepancias en archivos ZIP para infiltrar código malicioso durante la instalación de paquetes Python. Reforzar la seguridad en la cadena de suministro es ...
Hispasec UnaAlDia1d
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
El pasado 25 de junio, Cisco publicó un parche urgente para corregir tres vulnerabilidades de ejecución remota de código (RCE) no autenticadas en Identity Services Engine (ISE) y Passive Identity ...
Hispasec UnaAlDia3d
Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
Nueva campaña de phishing con correos altamente sofisticados ha puesto en jaque los servicios de comunicación empresarial en la nube, capturando credenciales y burlando la seguridad en ...
Hispasec UnaAlDia5d
Fuga de seguridad crítica en un popular tema de WordPress permite a los hackers tomar el control total de los sitios web
Una vulnerabilidad identificada como CVE-2025-5394, en el tema «Alone – Charity Multipurpose Non-profit WordPress Theme» está siendo activamente explotada por ciberdelincuentes. La vulnerabilidad, ...
Hispasec UnaAlDia6d
Falsos PDF ejecutables: APT36 ataca infraestructuras críticas con archivos .desktop
APT36 ha perfeccionado su arsenal con técnicas de camuflaje, ahora utilizan archivos disfrazados de PDF, pero en realidad son .desktop ejecutables, para infiltrarse y mantener presencia en ...
Hispasec3y
El activador de Windows KMSPico te puede robar tu billetera de ...
El malware, apodado «CryptBot», trata de robar las credenciales de navegadores, carteras de criptomonedas, cookies, tarjetas de crédito y capturas de pantallas del sistema infectado. Todo esto ...
Hispasec UnaAlDia7d
Scattered Spider: conocer la telaraña no evita quedar atrapado
Desde noviembre de 2023, la CISA (Agencia de Seguridad Cibernética y de la Infraestructura de EE.UU.) y el FBI han trabajado conjuntamente en una investigación al grupo de ciberdelincuentes ...
Hispasec2mon
Coinbase sufre una filtración de datos tras el soborno a trabajadores ...
Coinbase, la plataforma de intercambio de criptomonedas con más de 100 millones de usuarios, ha revelado que un grupo de atacantes sobornó a empleados de soporte externos y obtuvo información personal ...
Hispasec1mon
Configuraciones inseguras de GitHub Actions ponen en riesgo proyectos ...
Una investigación de Sysdig y CyberSecurityNews revela que múltiples repositorios muy populares —incluidos los de MITRE y Splunk— emplean configuraciones peligrosas en sus workflows de GitHub Actions, ...
Hispasec2y
Hydra, el malware que afecta tanto a entidades bancarias como a ...
Como es sabido, los dispositivos móviles Android no están a salvo de ser afectados por cualquier tipo de malware, ya que cada año se actualizan o diseñan nuevas familias con el fin de comprometer este ...
Hispasec2y
Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en ...
El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es … ...
Hispasec6mon
Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución ...
Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar ...