"Si tú no trabajas por tus sueños, alguien te contratará para que trabajes por los suyos”

Steve Jobs

Afiliado
Dominios3Euros

Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Boletín de noticias de Seguridad Informática ofrecido por Hispasec
Una Al Día

  1. Detectada campaña en Windows que combina Pulsar RAT y Stealerv37 con interacción en tiempo real

    Se ha detectado recientemente una campaña de malware para Windows que rompe con el esquema tradicional de «infección silenciosa». Se trata de un ataque que combina el sigilo de las técnicas fileless con una interacción directa y descarada: los atacantes utilizan el troyano Pulsar RAT para chatear en tiempo real con los usuarios mientras, en […]

    La entrada Detectada campaña en Windows que combina Pulsar RAT y Stealerv37 con interacción en tiempo real se publicó primero en Una Al Día.

  2. Vulnerabilidad crítica de bypass de autenticación en Fortinet FortiCloud SSO

    El CVE-2026-24858 es una vulnerabilidad de bypass de autenticación (SSO) en múltiples productos de Fortinet. Un atacante remoto sin credenciales puede evadir el inicio de sesión de administrador en dispositivos Fortinet aprovechando el mecanismo de Single Sign-On (SSO) de FortiCloud. En concreto, un usuario malicioso con su propia cuenta de FortiCloud (y al menos un […]

    La entrada Vulnerabilidad crítica de bypass de autenticación en Fortinet FortiCloud SSO se publicó primero en Una Al Día.

  3. Un ciberataque masivo sacude al sector financiero tras una brecha en MySonicWall

    Marquis Software Solutions, proveedor estadounidense de servicios tecnológicos para el sector financiero, ha sido víctima de un grave ataque de ransomware tras la explotación de una vulnerabilidad en el portal MySonicWall, lo que ha derivado en la exposición de archivos críticos de configuración de firewalls y ha afectado a más de 700 bancos y entidades […]

    La entrada Un ciberataque masivo sacude al sector financiero tras una brecha en MySonicWall se publicó primero en Una Al Día.

  4. WhatsApp refuerza la seguridad, llega el modo «bloqueo estricto» para blindar cuentas ante spyware

    WhatsApp presenta un nuevo “modo estricto” de bloqueo que refuerza la protección frente a spyware avanzado. Esta función restringe mensajes y archivos de remitentes desconocidos y busca mejorar la seguridad de usuarios en riesgo. Ante el incremento de ataques mediante spyware dirigidos a usuarios de aplicaciones de mensajería, WhatsApp ha implementado un modo de seguridad […]

    La entrada WhatsApp refuerza la seguridad, llega el modo «bloqueo estricto» para blindar cuentas ante spyware se publicó primero en Una Al Día.

  5. Grave Incidente En GitHub De ClawdBot Acaba En Estafa Crypto De $16M

    El fundador de ClawdBot, Peter Steinberger, enfrenta una crisis triple tras un rebrand forzado, su cuenta de GitHub fue secuestrada en 10 segundos por estafadores crypto, quienes lanzaron tokens falsos que alcanzaron $16 millones de capitalización antes de colapsar más del 90%, dejando pérdidas millonarias a inversores. ClawdBot es un asistente de IA personal de […]

    La entrada Grave Incidente En GitHub De ClawdBot Acaba En Estafa Crypto De $16M se publicó primero en Una Al Día.

  6. Microsoft corrige de urgencia un 0-day de Office

    Microsoft ha publicado una actualización de emergencia para corregir CVE-2026-21509, una vulnerabilidad en Microsoft Office que ya está siendo explotada. El fallo permite saltarse una protección de seguridad mediante documentos manipulados, lo que incrementa el riesgo de infecciones a través de campañas de correo malicioso. Microsoft ha lanzado una corrección de emergencia (out-of-band) para CVE-2026-21509, […]

    La entrada Microsoft corrige de urgencia un 0-day de Office se publicó primero en Una Al Día.

  7. Alertan de una oleada de “spam legítimo”: delincuentes abusan de Zendesk para inundar bandejas de entrada

    Una campaña de correo basura está aprovechando una función habitual de Zendesk para enviar miles de emails que aparentan ser notificaciones auténticas de empresas reconocidas. El objetivo exacto sigue sin estar claro, y por ahora la mayoría de casos no muestran enlaces maliciosos: el impacto principal es el colapso de bandejas de entrada. Investigadores y usuarios […]

    La entrada Alertan de una oleada de “spam legítimo”: delincuentes abusan de Zendesk para inundar bandejas de entrada se publicó primero en Una Al Día.

  8. Actualización Crítica de CISA 2026: Cuatro Nuevas Vulnerabilidades KEV en Explotación Activa (Zimbra, Versa y Vitejs).

    La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), integrando cuatro fallos de seguridad que ya no son simples hipótesis teóricas, sino armas activas en el arsenal de diversos atacantes. Esta inclusión no es un mero trámite administrativo; es una señal de alarma […]

    La entrada Actualización Crítica de CISA 2026: Cuatro Nuevas Vulnerabilidades KEV en Explotación Activa (Zimbra, Versa y Vitejs). se publicó primero en Una Al Día.

  9. Grupo Everest filtra 72 millones de registros de Under Armour tras ataque de ransomware

    Under Armour investiga una grave filtración tras el reclamo del grupo Everest, que asegura haber robado 343 GB con datos de 72 millones de registros. La empresa niega la exposición de pagos y contraseñas, pero pide extremar precauciones. A finales de 2025, Under Armour fue víctima de un ciberataque que resultó en la filtración de […]

    La entrada Grupo Everest filtra 72 millones de registros de Under Armour tras ataque de ransomware se publicó primero en Una Al Día.

  10. Nueva campaña en LinkedIn, troyanos se ocultan en lectores PDF y scripts Python legítimos

    Una campaña de malware está aprovechando mensajes directos de LinkedIn para distribuir archivos maliciosos disfrazados de utilidades legítimas. El ataque explota la técnica de DLL side-loading y la ingeniería social para robar información y controlar sistemas comprometidos. Las redes sociales profesionales como LinkedIn se han convertido en un foco de ataques dirigidos. Recientemente, investigadores de […]

    La entrada Nueva campaña en LinkedIn, troyanos se ocultan en lectores PDF y scripts Python legítimos se publicó primero en Una Al Día.

¿Quien nos patrocina?

Nadie :-( , de vez en cuando tú haces clic en algún banner de publicidad. :-)

Acceso

¿ Quienes participan ?

Somos un grupos amantes de la tecnología y sobretodo de la programación de Vigo (Galicia).

Te gustaría participar , encantados contar con contigo y nuevas ideas.

Registrarte aquí y envía un formulario alguno de los contactos indicandole en que quieres participar y que ideas tienes.

Mas info

Sobre Nosotros