"Si tú no trabajas por tus sueños, alguien te contratará para que trabajes por los suyos”

Steve Jobs

Afiliado
Dominios3Euros

Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Boletín de noticias de Seguridad Informática ofrecido por Hispasec
Una Al Día

  1. Google parchea una nueva 0-day crítica en Chrome en plena campaña de explotación

    La vulnerabilidad, registrada como Issue 466192044, se mantiene bajo divulgación restringida mientras Google acelera el despliegue del parche y los equipos de seguridad priorizan su aplicación. Google ha publicado una actualización de seguridad de emergencia para Chrome tras detectar una vulnerabilidad de día cero de alta severidad que ya está siendo explotada activamente. La corrección […]

    La entrada Google parchea una nueva 0-day crítica en Chrome en plena campaña de explotación se publicó primero en Una Al Día.

  2. GeminiJack: vulnerabilidad en Google Gemini y Vertex AI permite robo de datos sin interacción

    La seguridad en los servicios de Inteligencia Artificial de Google vuelve a estar en el punto de mira tras la identificación de GeminiJack, una vulnerabilidad crítica que afecta a sus plataformas empresariales. El fallo permite la exfiltración silenciosa de datos sensibles, sin necesidad de ninguna interacción por parte del usuario, y pone de relieve los […]

    La entrada GeminiJack: vulnerabilidad en Google Gemini y Vertex AI permite robo de datos sin interacción se publicó primero en Una Al Día.

  3. Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)

    De acuerdo con telemetría recopilada por Wordfence, se ha identificado una explotación activa y masiva de una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Sneeit Framework para WordPress. La vulnerabilidad, catalogada como CVE-2025-6389 (CVSS v3.1: 9.8 – Crítico), afecta a todas las versiones del plugin anteriores a la 8.4. La versión […]

    La entrada Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389) se publicó primero en Una Al Día.

  4. VirusTotal y Google Threat Intelligence estrenan búsquedas guardadas para facilitar la colaboración en ciberseguridad

    Google y VirusTotal presentan “Saved Searches”, una nueva herramienta que promete transformar la forma en que los equipos de ciberseguridad investigan, comparten y reutilizan búsquedas complejas en entornos empresariales. Con el auge de las amenazas digitales y la presión por responder cada vez más rápido a incidentes, la compañía refuerza así su apuesta por facilitar […]

    La entrada VirusTotal y Google Threat Intelligence estrenan búsquedas guardadas para facilitar la colaboración en ciberseguridad se publicó primero en Una Al Día.

  5. Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182)

    Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-2025-55182. El fallo, con puntuación CVSS 10.0 (máxima), permite la ejecución remota de código (RCE) sin autenticación en servidores que utilicen determinadas versiones de estos frameworks. Cisco ha incorporado […]

    La entrada Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182) se publicó primero en Una Al Día.

  6. Phishing corporativo se dispara en 2025: los ataques ya triplican al malware y ponen en jaque la identidad empresarial

    Un reciente informe revela que en 2025 los ataques de phishing contra usuarios corporativos se han multiplicado por cuatro, superando con creces a las amenazas de malware y poniendo en jaque la identidad digital de las empresas. Durante 2025, los ataques de phishing a usuarios y empleados corporativos han registrado un crecimiento sin precedentes, superando […]

    La entrada Phishing corporativo se dispara en 2025: los ataques ya triplican al malware y ponen en jaque la identidad empresarial se publicó primero en Una Al Día.

  7. La Universidad de Phoenix expone datos tras ataque a Oracle EBS por Clop

    La Universidad de Phoenix sufrió una fuga masiva de datos tras un ataque orquestado por el grupo Clop, quienes explotaron una vulnerabilidad de día cero en Oracle E-Business Suite. El incidente evidencia la importancia de actualizar y monitorizar sistemas críticos expuestos a internet. En agosto de 2025, la Universidad de Phoenix fue víctima de un […]

    La entrada La Universidad de Phoenix expone datos tras ataque a Oracle EBS por Clop se publicó primero en Una Al Día.

  8. Alerta Roja en npm: Malware Utiliza ‘Prompts Ocultos’ para Burlar a las IAs de Ciberseguridad

    El panorama de la seguridad en la cadena de suministro de software acaba de dar un giro inquietante. Investigadores de ciberseguridad han descubierto un paquete malicioso en el registro npm que no solo intenta robar credenciales, sino que introduce una técnica novedosa y preocupante: el uso de instrucciones ocultas diseñadas específicamente para confundir a los […]

    La entrada Alerta Roja en npm: Malware Utiliza ‘Prompts Ocultos’ para Burlar a las IAs de Ciberseguridad se publicó primero en Una Al Día.

  9. Inyección SQL y DoS: nuevas vulnerabilidades sacuden el ecosistema Django

    El proyecto publica las versiones 5.2.9, 5.1.15 y 4.2.27 para mitigar dos fallos que afectan a todas las ramas soportadas, incluida la futura Django 6.0. En los últimos días se han hecho públicas varias vulnerabilidades en Django que han encendido las alarmas entre desarrolladores y equipos de seguridad. No se trata de un fallo aislado, […]

    La entrada Inyección SQL y DoS: nuevas vulnerabilidades sacuden el ecosistema Django se publicó primero en Una Al Día.

  10. Descubren una operación oculta usando OAST para explotar más de 200 CVE desde Google Cloud

    Investigadores de seguridad han identificado una campaña clandestina que utiliza una infraestructura privada de OAST (Out-of-Band Application Security Testing) desplegada en Google Cloud para intentar explotar más de 200 vulnerabilidades distintas (CVEs). La operación no emplea servicios públicos habituales, sino un dominio propio algo que ha llamado poderosamente la atención de la comunidad de seguridad.  […]

    La entrada Descubren una operación oculta usando OAST para explotar más de 200 CVE desde Google Cloud se publicó primero en Una Al Día.

¿Quien nos patrocina?

Nadie :-( , de vez en cuando tú haces clic en algún banner de publicidad. :-)

Acceso

¿ Quienes participan ?

Somos un grupos amantes de la tecnología y sobretodo de la programación de Vigo (Galicia).

Te gustaría participar , encantados contar con contigo y nuevas ideas.

Registrarte aquí y envía un formulario alguno de los contactos indicandole en que quieres participar y que ideas tienes.

Mas info

Sobre Nosotros