Hispasec UnaAlDia

WhatsApp refuerza la seguridad, llega el modo «bloqueo estricto» para blindar cuentas ante spyware

WhatsApp presenta un nuevo “modo estricto” de bloqueo que refuerza la protección frente a spyware avanzado. Esta función restringe mensajes y archivos de remitentes desconocidos y busca mejorar la ...
Hispasec UnaAlDia

Grave Incidente En GitHub De ClawdBot Acaba En Estafa Crypto De $16M

El fundador de ClawdBot, Peter Steinberger, enfrenta una crisis triple tras un rebrand forzado, su cuenta de GitHub fue secuestrada en 10 segundos por estafadores crypto, quienes lanzaron tokens ...
Hispasec UnaAlDia

Microsoft corrige de urgencia un 0-day de Office

Microsoft ha publicado una actualización de emergencia para corregir CVE-2026-21509, una vulnerabilidad en Microsoft Office que ya está siendo explotada. El fallo permite saltarse una protección ...
Hispasec UnaAlDia

Alertan de una oleada de “spam legítimo”: delincuentes abusan de Zendesk para inundar bandejas de entrada

Una campaña de correo basura está aprovechando una función habitual de Zendesk para enviar miles de emails que aparentan ser notificaciones auténticas de empresas reconocidas. El objetivo exacto ...
Hispasec UnaAlDia

Actualización Crítica de CISA 2026: Cuatro Nuevas Vulnerabilidades KEV en Explotación Activa (Zimbra, Versa y Vitejs).

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), integrando cuatro fallos de seguridad que ...
Hispasec UnaAlDia

Grupo Everest filtra 72 millones de registros de Under Armour tras ataque de ransomware

Under Armour investiga una grave filtración tras el reclamo del grupo Everest, que asegura haber robado 343 GB con datos de 72 millones de registros. La empresa niega la exposición de pagos y ...
Hispasec UnaAlDia

Nueva campaña en LinkedIn, troyanos se ocultan en lectores PDF y scripts Python legítimos

Una campaña de malware está aprovechando mensajes directos de LinkedIn para distribuir archivos maliciosos disfrazados de utilidades legítimas. El ataque explota la técnica de DLL side-loading y ...
Hispasec UnaAlDia

Nueva campaña de phishing suplanta alertas de copia de seguridad de LastPass para robar contraseñas maestras

Una nueva campaña de phishing está suplantando alertas legítimas de LastPass para inducir a los usuarios a realizar un supuesto respaldo urgente de su bóveda de contraseñas, con el objetivo de ...
Hispasec

Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182)

Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-20 2 5-55182.
Hispasec

Serengeti 2.0: golpe al fraude digital procedente de África

La operación internacional Serengeti 2.0 expuso un ecosistema que va desde la minería ilegal de criptomonedas hasta las clásicas estafas de herencias. Existen muchos tipos de fraudes cibernéticos, ...
Hispasec

Nuevo exploit en Microsoft Teams permite el robo sigiloso de cookies y tokens de usuario

Un exploit recientemente descubierto permite la extracción de cookies y tokens de acceso desde Microsoft Teams, aprovechando técnicas avanzadas de manipulación de procesos. Esta amenaza puede pasar ...