site:unaaldia.hispasec.com

News

Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA

Nueva campaña de phishing con correos altamente sofisticados ha puesto en jaque los servicios de comunicación empresarial en la nube, capturando credenciales y burlando la seguridad en ...

Hispasec UnaAlDia3d

Fuga de seguridad crítica en un popular tema de WordPress permite a los hackers tomar el control total de los sitios web

Una vulnerabilidad identificada como CVE-2025-5394, en el tema «Alone – Charity Multipurpose Non-profit WordPress Theme» está siendo activamente explotada por ciberdelincuentes. La vulnerabilidad, ...

Hispasec UnaAlDia4d

Falsos PDF ejecutables: APT36 ataca infraestructuras críticas con archivos .desktop

APT36 ha perfeccionado su arsenal con técnicas de camuflaje, ahora utilizan archivos disfrazados de PDF, pero en realidad son .desktop ejecutables, para infiltrarse y mantener presencia en ...

Hispasec UnaAlDia5d

Scattered Spider: conocer la telaraña no evita quedar atrapado

Desde noviembre de 2023, la CISA (Agencia de Seguridad Cibernética y de la Infraestructura de EE.UU.) y el FBI han trabajado conjuntamente en una investigación al grupo de ciberdelincuentes ...

Hispasec UnaAlDia6d

JSCEAL: el nuevo malware que roba criptomonedas a través de anuncios en Facebook

Una peligrosa campaña de malware denominada JSCEAL ha sido identificada por investigadores de Check Point Research, dirigida específicamente a usuarios de aplicaciones de criptomonedas. Desde ...

Some results have been hidden because they may be inaccessible to you

Show inaccessible results