"Si tú no trabajas por tus sueños, alguien te contratará para que trabajes por los suyos”

Steve Jobs

Afiliado
Dominios3Euros

Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Boletín de noticias de Seguridad Informática ofrecido por Hispasec
Una Al Día

  1. Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182)

    Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-2025-55182. El fallo, con puntuación CVSS 10.0 (máxima), permite la ejecución remota de código (RCE) sin autenticación en servidores que utilicen determinadas versiones de estos frameworks. Cisco ha incorporado […]

    La entrada Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182) se publicó primero en Una Al Día.

  2. Phishing corporativo se dispara en 2025: los ataques ya triplican al malware y ponen en jaque la identidad empresarial

    Un reciente informe revela que en 2025 los ataques de phishing contra usuarios corporativos se han multiplicado por cuatro, superando con creces a las amenazas de malware y poniendo en jaque la identidad digital de las empresas. Durante 2025, los ataques de phishing a usuarios y empleados corporativos han registrado un crecimiento sin precedentes, superando […]

    La entrada Phishing corporativo se dispara en 2025: los ataques ya triplican al malware y ponen en jaque la identidad empresarial se publicó primero en Una Al Día.

  3. La Universidad de Phoenix expone datos tras ataque a Oracle EBS por Clop

    La Universidad de Phoenix sufrió una fuga masiva de datos tras un ataque orquestado por el grupo Clop, quienes explotaron una vulnerabilidad de día cero en Oracle E-Business Suite. El incidente evidencia la importancia de actualizar y monitorizar sistemas críticos expuestos a internet. En agosto de 2025, la Universidad de Phoenix fue víctima de un […]

    La entrada La Universidad de Phoenix expone datos tras ataque a Oracle EBS por Clop se publicó primero en Una Al Día.

  4. Alerta Roja en npm: Malware Utiliza ‘Prompts Ocultos’ para Burlar a las IAs de Ciberseguridad

    El panorama de la seguridad en la cadena de suministro de software acaba de dar un giro inquietante. Investigadores de ciberseguridad han descubierto un paquete malicioso en el registro npm que no solo intenta robar credenciales, sino que introduce una técnica novedosa y preocupante: el uso de instrucciones ocultas diseñadas específicamente para confundir a los […]

    La entrada Alerta Roja en npm: Malware Utiliza ‘Prompts Ocultos’ para Burlar a las IAs de Ciberseguridad se publicó primero en Una Al Día.

  5. Inyección SQL y DoS: nuevas vulnerabilidades sacuden el ecosistema Django

    El proyecto publica las versiones 5.2.9, 5.1.15 y 4.2.27 para mitigar dos fallos que afectan a todas las ramas soportadas, incluida la futura Django 6.0. En los últimos días se han hecho públicas varias vulnerabilidades en Django que han encendido las alarmas entre desarrolladores y equipos de seguridad. No se trata de un fallo aislado, […]

    La entrada Inyección SQL y DoS: nuevas vulnerabilidades sacuden el ecosistema Django se publicó primero en Una Al Día.

  6. Descubren una operación oculta usando OAST para explotar más de 200 CVE desde Google Cloud

    Investigadores de seguridad han identificado una campaña clandestina que utiliza una infraestructura privada de OAST (Out-of-Band Application Security Testing) desplegada en Google Cloud para intentar explotar más de 200 vulnerabilidades distintas (CVEs). La operación no emplea servicios públicos habituales, sino un dominio propio algo que ha llamado poderosamente la atención de la comunidad de seguridad.  […]

    La entrada Descubren una operación oculta usando OAST para explotar más de 200 CVE desde Google Cloud se publicó primero en Una Al Día.

  7. Jaque mate a la inyección de código: Microsoft blindará Entra ID para erradicar ataques en el inicio de sesión

    Microsoft ha revelado una actualización crítica en su política de seguridad que entrará en vigor en octubre de 2026. La compañía bloqueará la ejecución de cualquier script no autorizado durante los procesos de autenticación en Entra ID, como parte de su estrategia para erradicar vectores de ataque basados en inyección de código. Como parte de […]

    La entrada Jaque mate a la inyección de código: Microsoft blindará Entra ID para erradicar ataques en el inicio de sesión se publicó primero en Una Al Día.

  8. Cuatro gigantes sufren filtraciones: ransomware y fugas masivas golpean la cadena de suministro

    Recientes ciberataques han afectado a organizaciones internacionales, destacando la vulnerabilidad de la cadena de suministro y la importancia de implementar controles robustos. Filtraciones masivas, ransomware y robo de datos exponen a las empresas a graves riesgos financieros y reputacionales. Las técnicas detectadas incluyen el uso de credenciales comprometidas de proveedores externos (SeAH Holdings), la implementación […]

    La entrada Cuatro gigantes sufren filtraciones: ransomware y fugas masivas golpean la cadena de suministro se publicó primero en Una Al Día.

  9. ShadowPad explota vulnerabilidad crítica en WSUS

    Una vulnerabilidad crítica recientemente parcheada en Windows Server Update Services (WSUS), identificada como CVE-2025-59287, está siendo explotada activamente para desplegar el backdoor ShadowPad en servidores Windows. La campaña, permite a atacantes obtener acceso con privilegios de sistema y comprometer infraestructuras de actualización completas. Investigadores de AhnLab han identificado una campaña en la que atacantes están […]

    La entrada ShadowPad explota vulnerabilidad crítica en WSUS se publicó primero en Una Al Día.

  10. Ataque «Sha1-Hulud» compromete 25.000 paquetes npm: robo y destrucción de datos en entornos de desarrollo

    Una segunda oleada de ataques Sha1-Hulud ha comprometido más de 25.000 paquetes npm, poniendo en peligro datos sensibles y la integridad de los entornos de desarrollo. El método es sofisticado, combina técnicas de exfiltración y destrucción, y exige respuestas inmediatas del sector. La comunidad de desarrollo de software ha vuelto a verse sacudida tras descubrirse […]

    La entrada Ataque «Sha1-Hulud» compromete 25.000 paquetes npm: robo y destrucción de datos en entornos de desarrollo se publicó primero en Una Al Día.

¿Quien nos patrocina?

Nadie :-( , de vez en cuando tú haces clic en algún banner de publicidad. :-)

Acceso

¿ Quienes participan ?

Somos un grupos amantes de la tecnología y sobretodo de la programación de Vigo (Galicia).

Te gustaría participar , encantados contar con contigo y nuevas ideas.

Registrarte aquí y envía un formulario alguno de los contactos indicandole en que quieres participar y que ideas tienes.

Mas info

Sobre Nosotros