Una al día
Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.
-
RondoDox amplía su botnet: más de 50 vulnerabilidades explotadas en routers y dispositivos IoT
La botnet RondoDox ha extendido su alcance explotando más de cincuenta vulnerabilidades en routers, DVR, NVR y servidores, poniendo en jaque la ciberseguridad de infraestructuras globales y revelando el avance de campañas automatizadas de infección masiva. Investigadores advierten de la peligrosidad de RondoDox, un malware que ha escalado de atacar objetivos específicos a buscar vulnerabilidades […]
La entrada RondoDox amplía su botnet: más de 50 vulnerabilidades explotadas en routers y dispositivos IoT se publicó primero en Una Al Día.
-
Stealit: el malware furtivo que usa Node.js para disfrazarse de juegos y VPNs y robar datos
Una nueva campaña maliciosa ha emergido en el panorama cibernético. Bajo el nombre de Stealit, este malware de tipo MaaS (malware como servicio) se infiltra disfrazado en instaladores de juegos populares y aplicaciones VPN. Utiliza astuciosamente la tecnología Node.js —con su modalidad SEA (Single Executable Application)— para evadir detección, robar credenciales, billeteras de criptomonedas y […]
La entrada Stealit: el malware furtivo que usa Node.js para disfrazarse de juegos y VPNs y robar datos se publicó primero en Una Al Día.
-
Aisuru: el botnet DDoS que convierte los IoT de EE.UU. en auténticas armas
La botnet Aisuru ha pulverizado récords de ataques DDoS, apoyándose en cientos de miles de dispositivos IoT vulnerables en redes de grandes proveedores de Internet de EE.UU. El tráfico generado por estos ataques masivos está poniendo en jaque a la infraestructura y a los usuarios de servicios populares, especialmente de gaming. Aisuru se ha consolidado […]
La entrada Aisuru: el botnet DDoS que convierte los IoT de EE.UU. en auténticas armas se publicó primero en Una Al Día.
-
RondoDox: la botnet que asedia routers y cámaras explotando más de 50 vulnerabilidades
RondoDox es una botnet IoT altamente modular que ha ganado notoriedad en 2025 por atacar routers, sistemas CCTV y servidores web, aprovechando más de 50 vulnerabilidades. Su capacidad para adaptarse y persistir representa un riesgo creciente para redes domésticas y empresariales. Desde su detección a inicios de año, la botnet RondoDox ha llamado la atención […]
La entrada RondoDox: la botnet que asedia routers y cámaras explotando más de 50 vulnerabilidades se publicó primero en Una Al Día.
-
Nezha: De herramienta open-source a nueva arma en ataques a servidores web
Una campaña reciente ha reutilizado la herramienta legítima Nezha para comprometer servidores web a través de vulnerabilidades en aplicaciones expuestas. El ataque desplegó una cadena avanzada que integra web shells, AntSword y Ghost RAT para obtener persistencia y control remoto. La seguridad de las aplicaciones web vuelve a estar en el foco tras descubrirse una […]
La entrada Nezha: De herramienta open-source a nueva arma en ataques a servidores web se publicó primero en Una Al Día.
-
Una vulnerabilidad Zero-Day pone en riesgo a Zimbra: CVE-2025-27915
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha alertado sobre una vulnerabilidad de día cero en Zimbra Collaboration Suite (ZCS) que está siendo aprovechada en ataques dirigidos. El fallo, registrado como CVE-2025-27915, afecta a las versiones 10.1.9, 10.0.15 y 9.0.0 Patch 46 de la plataforma. El origen de la vulnerabilidad está en […]
La entrada Una vulnerabilidad Zero-Day pone en riesgo a Zimbra: CVE-2025-27915 se publicó primero en Una Al Día.
-
BatShadow: Nuevo troyano Vampire Bot utiliza ofertas de empleo falsas para atacar a profesionales digitales
Un nuevo ataque dirigido a quienes buscan empleo y a especialistas en marketing digital utiliza ingeniería social y archivos maliciosos para instalar el malware Vampire Bot. El grupo vietnamita BatShadow destaca por la sofisticación y persistencia de sus campañas. BatShadow, un actor de amenazas vinculado a Vietnam, ha desplegado una campaña dirigida a quienes buscan […]
La entrada BatShadow: Nuevo troyano Vampire Bot utiliza ofertas de empleo falsas para atacar a profesionales digitales se publicó primero en Una Al Día.
-
Oracle urge a parchear grave zero-day RCE explotada por Clop (CVE-2025-61882)
CVE-2025-61882, una vulnerabilidad crítica de Oracle E-Business Suite (CVSS 9.8), está siendo explotada activamente para ejecución remota de código y robo de datos por la banda Clop. Oracle urge a aplicar el parche de emergencia tras detectar PoC públicos y ataques en curso. Oracle ha lanzado una alerta de máxima criticidad tras descubrir la explotación […]
La entrada Oracle urge a parchear grave zero-day RCE explotada por Clop (CVE-2025-61882) se publicó primero en Una Al Día.
-
SORVEPOTEL: el malware que se propaga velozmente por WhatsApp y golpea a Brasil
Un nuevo malware bautizado como SORVEPOTEL está causando estragos en Brasil al expandirse de forma masiva a través de WhatsApp Web. Su objetivo no es robar datos ni pedir rescates, sino propagarse con rapidez entre usuarios y organizaciones, poniendo en riesgo a múltiples sectores. La compañía de ciberseguridad Trend Micro alertó sobre la detección de […]
La entrada SORVEPOTEL: el malware que se propaga velozmente por WhatsApp y golpea a Brasil se publicó primero en Una Al Día.
-
Red Hat enfrenta un ataque masivo y una vulnerabilidad crítica de seguridad
La compañía de software de código abierto Red Hat se encuentra en el centro de la atención internacional tras confirmar un incidente de seguridad que podría afectar a miles de empresas, incluidas varias en España. El grupo de extorsión Crimson Collective asegura haber accedido a repositorios privados vinculados al área de consultoría de la firma, […]
La entrada Red Hat enfrenta un ataque masivo y una vulnerabilidad crítica de seguridad se publicó primero en Una Al Día.