Una al día
Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.
-
Un popular bloqueador de anuncios en Chrome expone una vía latente para inyectar JavaScript
Un bloqueador de anuncios para YouTube con más de 10 millones de instalaciones en Chrome incluye un mecanismo que permitiría ejecutar JavaScript controlado desde un servidor remoto sin necesidad de actualizar la extensión. No hay pruebas de uso malicioso en ataques reales, pero el diseño eleva el riesgo, sobre todo en entornos corporativos. Un bloqueador […]
La entrada Un popular bloqueador de anuncios en Chrome expone una vía latente para inyectar JavaScript se publicó primero en Una Al Día.
-
FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala
La campaña FortiBleed se dirige a dispositivos Fortinet FortiGate expuestos a Internet para robar credenciales y abrir la puerta a intrusiones en redes corporativas. La actividad combina fuerza bruta, ataques de diccionario y credential stuffing, lo que obliga a priorizar la rotación de contraseñas y el refuerzo de la autenticación. Una campaña bautizada como FortiBleed […]
La entrada FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala se publicó primero en Una Al Día.
-
Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado
La vulnerabilidad CVE-2026-20230 en Cisco Unified Communications Manager ya aparece ligada a intentos de explotación en ataques reales. El fallo, de tipo SSRF, requiere que WebDialer esté activado y permite a un atacante sin autenticación escribir ficheros en el sistema, un paso que puede allanar una escalada de privilegios hasta root. Varias organizaciones que utilizan […]
La entrada Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado se publicó primero en Una Al Día.
-
Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado
La vulnerabilidad CVE-2026-20230 en Cisco Unified Communications Manager ya aparece ligada a intentos de explotación en ataques reales. El fallo, de tipo SSRF, requiere que WebDialer esté activado y permite a un atacante sin autenticación escribir ficheros en el sistema, un paso que puede allanar una escalada de privilegios hasta root. Varias organizaciones que utilizan […]
La entrada Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado se publicó primero en Una Al Día.
-
Paquetes maliciosos en npm se hacen pasar por herramientas de PostCSS para instalar un RAT en Windows
Una campaña de cadena de suministro en npm utiliza paquetes que imitan utilidades de PostCSS para ejecutar código durante la instalación y descargar un RAT orientado a Windows. El riesgo aumenta en equipos de desarrollo y en CI/CD, donde la instalación de dependencias puede exponer credenciales y tokens. Una nueva campaña de cadena de suministro […]
La entrada Paquetes maliciosos en npm se hacen pasar por herramientas de PostCSS para instalar un RAT en Windows se publicó primero en Una Al Día.
-
AryStinger convierte 4.300 routers antiguos en una red de reconocimiento y proxies para ataques
Una campaña bautizada como AryStinger ha tomado el control de al menos 4.300 routers domésticos antiguos para usarlos como proxies y nodos de reconocimiento. El foco está en equipos con Realtek RTL819X, sobre todo D-Link DIR-850L, y también aparece una variante que apunta a NAS de QNAP. La campaña AryStinger ha puesto en el punto […]
La entrada AryStinger convierte 4.300 routers antiguos en una red de reconocimiento y proxies para ataques se publicó primero en Una Al Día.
-
CISA urge a blindar dispositivos Fortinet tras la filtración FortiBleed
CISA ha pedido a los clientes de Fortinet que actúen de inmediato tras FortiBleed, una filtración que expuso credenciales vinculadas a unas 74.000 puertas de enlace de firewall y VPN. La información ya se está usando para intentar acceder a dispositivos accesibles desde Internet en organizaciones de todo tipo. La Agencia de Ciberseguridad y Seguridad […]
La entrada CISA urge a blindar dispositivos Fortinet tras la filtración FortiBleed se publicó primero en Una Al Día.
-
F5 lanza parches fuera de ciclo para fallos críticos en NGINX con riesgo de ejecución remota de código
F5 ha publicado actualizaciones fuera de ciclo para corregir vulnerabilidades críticas y de alta gravedad en NGINX y NGINX Gateway Fabric. Dos fallos con CVSS 9,2 permiten ataques remotos sin autenticación que pueden tumbar servicios y, en condiciones concretas, abrir la puerta a ejecución de código. F5 publicó el 18 de junio de 2026 actualizaciones […]
La entrada F5 lanza parches fuera de ciclo para fallos críticos en NGINX con riesgo de ejecución remota de código se publicó primero en Una Al Día.
-
Un fallo crítico en el SDK de Vertex AI permitió secuestrar subidas de modelos con bucket squatting
Un fallo crítico en google-cloud-aiplatform, el SDK de Vertex AI para Python, abría la puerta a secuestrar la subida de modelos si el flujo usaba un bucket de staging por defecto. El ataque, basado en bucket squatting, podía terminar en envenenamiento de modelos y hasta ejecución remota de código al desplegar artefactos manipulados. La mitigación […]
La entrada Un fallo crítico en el SDK de Vertex AI permitió secuestrar subidas de modelos con bucket squatting se publicó primero en Una Al Día.
-
Un ataque a la CDN de Awesome Motive inyecta JavaScript malicioso en OptinMonster y otros plugins de WordPress
Un ataque de cadena de suministro alteró durante un breve período el JavaScript que servía la CDN de Awesome Motive para OptinMonster y TrustPulse, y afectó durante más tiempo a PushEngage. El código buscaba tomar el control de WordPress creando un administrador falso e instalando un plugin de puerta trasera que podía ocultarse en el […]
La entrada Un ataque a la CDN de Awesome Motive inyecta JavaScript malicioso en OptinMonster y otros plugins de WordPress se publicó primero en Una Al Día.