Hispasec UnaAlDia

No abras esto en WhatsApp: las 5 ciberestafas que más víctimas han dejado en 2025

En 2025, WhatsApp ha vuelto a consolidarse como una de las autopistas preferidas para el fraude digital. No porque la app ...
Hispasec UnaAlDia

Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios

Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos ...
Hispasec UnaAlDia

Parche urgente para Apex Central: Trend Micro resuelve vulnerabilidad crítica de ejecución remota

Trend Micro ha corregido una vulnerabilidad crítica en Apex Central que permitía la ejecución remota de código (RCE) con privilegios elevados. Las organizaciones deben aplicar el parche de ...
Hispasec UnaAlDia

VVS Stealer, un malware que roba credenciales de Discord y navegadores con persistencia avanzada

Este malware, VVS Stealer, se dirige principalmente a Discord y a los navegadores web para robar credenciales y datos personales. La amenaza destaca por su uso de técnicas de persistencia y ...
Hispasec UnaAlDia

GhostPairing: una estafa secuestra cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM

Una nueva campaña de fraude denominada GhostPairing está permitiendo a los atacantes tomar el control de cuentas de WhatsApp sin necesidad de robar contraseñas, interceptar códigos SMS ni clonar ...
Hispasec

Alerta crítica: explotación activa de vulnerabilidad RCE en firewalls WatchGuard Firebox

La compañía de seguridad WatchGuard alertó de una falla crítica en sus dispositivos Firebox, confirmando la existencia de intentos de explotación activa en entornos reales. La vulnerabilidad es de ...
Hispasec

WatchGuard corrige una vulnerabilidad crítica en Fireware OS explotada activamente en ataques reales

WatchGuard Technologies ha emitido un parche de seguridad urgente para su sistema operativo Fireware OS tras confirmar la explotación activa de una vulnerabilidad crítica de ejecución remota de código ...
Hispasec

José Miguel Martínez Martín

Entre el 17 y el 18 de diciembre de 2025, Cisco Talos y varios CERTs han alertado sobre una campaña de explotación activa contra appliances de Cisco Secure Email Gateway y Cisco Secure Email and Web ...
Hispasec

De usuario local a SYSTEM: la cadena de explotación que afecta a RasMan

La vulnerabilidad principal ya tiene parche de Microsoft, pero el vector que facilita el ataque quedó sin corregir en el hallazgo inicial. Un fallo de seguridad crítico relacionado con el Windows ...
Hispasec

CVE-2025-20393: explotación activa en Cisco AsyncOS permite ejecutar comandos con privilegios root

Entre el 17 y el 18 de diciembre de 2025, Cisco Talos y varios CERTs han alertado sobre una campaña de explotación activa contra appliances de Cisco Secure Email Gateway y Cisco Secure Email and Web ...
Hispasec

React corrige nuevos fallos en RSC que provocan DoS y exponen código fuente

React ha publicado nuevas correcciones de seguridad para React Server Components (RSC) y Server Functions tras detectarse vulnerabilidades adicionales durante el análisis de parches anteriores. Los ...
Hispasec UnaAlDia

Alerta en npm: Paquete Malicioso Secuestra Cuentas y Mensajes de WhatsApp

Un reciente hallazgo en la seguridad del ecosistema de desarrollo ha revelado la presencia de un paquete malicioso alojado en ...