"Si tú no trabajas por tus sueños, alguien te contratará para que trabajes por los suyos”

Steve Jobs

Afiliado
Dominios3Euros

Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Boletín de noticias de Seguridad Informática ofrecido por Hispasec
Una Al Día
  1. SonicWall ha confirmado la explotación activa de dos zero-days en SMA1000, uno crítico sin autenticación y otro de inyección de código tras iniciar sesión. La compañía ya tiene hotfixes y las agencias federales de EE UU deben aplicar la corrección antes del 17 de julio de 2026 o dejar de usar los equipos afectados. SonicWall […]

    La entrada SonicWall publica hotfixes tras detectar ataques reales contra dos zero-days en SMA1000 se publicó primero en Una Al Día.

  2. Once cargadores UEFI shim antiguos, pese a ir firmados por Microsoft, pueden permitir eludir UEFI Secure Boot en equipos que aún confían en Microsoft Corporation UEFI CA 2011. Microsoft ya ha distribuido revocaciones en DBX y la prioridad pasa por aplicarlas sin romper el arranque, actualizando antes los componentes a versiones modernas con SBAT. El […]

    La entrada Once shims antiguos firmados por Microsoft abren la puerta a saltarse UEFI Secure Boot en Linux se publicó primero en Una Al Día.

  3. Un servidor expuesto por una mala configuración ha permitido reconstruir tres operaciones activas de phishing contra Microsoft 365 que combinan Evilginx y el abuso del flujo OAuth Device Code. El caso deja una lección clara: las passkeys y FIDO2 frenan el proxy inverso, pero no cortan por sí solas el vector de Device Code si […]

    La entrada Un servidor mal configurado destapa tres campañas de phishing que burlan el acceso a Microsoft 365 se publicó primero en Una Al Día.

  4. Una versión maliciosa de @injectivelabs/sdk-ts llegó a npm y se activaba al generar o importar wallets, robando frases semilla y claves privadas. Si tu equipo instaló la versión 1.20.21, el incidente obliga a actuar como si esas credenciales ya estuvieran comprometidas. Un atacante logró colar una versión maliciosa del SDK de Injective Labs en npm […]

    La entrada Un SDK de Injective en npm distribuye un ladrón de claves para criptowallets se publicó primero en Una Al Día.

  5. Microsoft ha publicado una corrección para RoguePlanet (CVE-2026-50656), un zero-day en el motor antimalware de Microsoft Defender. El fallo permitía una elevación local de privilegios hasta SYSTEM en Windows 10 y Windows 11, y conviene priorizar la actualización del motor y las firmas de Defender. Microsoft ha lanzado un parche para RoguePlanet, una vulnerabilidad zero-day […]

    La entrada Microsoft corrige RoguePlanet, un zero-day en Defender que permitía obtener permisos SYSTEM se publicó primero en Una Al Día.

  6. GhostLock, CVE-2026-43499, abre la puerta a que un usuario local sin privilegios escale a root y, en pruebas, escape de contenedores en la mayoría de distribuciones Linux. Ya circula un exploit funcional y el parche exige atención extra porque los primeros builds corregidos se asociaron a un fallo de estabilidad posterior. La vulnerabilidad GhostLock ( […]

    La entrada Un fallo de 15 años en el kernel de Linux permite hacerse root y escapar de contenedores se publicó primero en Una Al Día.

  7. Un fallo en Opera GX abría la puerta a que una web maliciosa desencadenara la instalación de un GX Mod y lo usara para extraer datos concretos de páginas visitadas. Opera ya lo ha corregido en Opera GX 130.0.5847.89 y posteriores, reforzando el proceso para exigir interacción explícita del usuario. Opera ha corregido una vulnerabilidad […]

    La entrada Opera GX corrige un fallo que permitía instalar mods sin permiso y filtrar datos al navegar se publicó primero en Una Al Día.

  8. La agencia estadounidense CISA ha incluido CVE-2026-45659 en su catálogo Known Exploited Vulnerabilities (KEV) tras detectar explotación activa. El fallo permite ejecución remota de código en Microsoft SharePoint Server a partir de una deserialización insegura y exige aplicar con urgencia los parches de mayo de 2026. La agencia federal CISA ha puesto el foco en […]

    La entrada CISA alerta de ataques activos contra un fallo grave en Microsoft SharePoint Server se publicó primero en Una Al Día.

  9. La vulnerabilidad CVE-2026-8037 en Progress Kemp LoadMaster abre la puerta a ejecutar comandos como root sin autenticación si la API está habilitada. Ya se han visto intentos de explotación desde finales de junio y existe PoC público, así que los equipos expuestos en perímetro deben priorizar el parcheo y el cierre de la superficie de […]

    La entrada Detectan intentos de explotación de una vulnerabilidad crítica en Progress Kemp LoadMaster se publicó primero en Una Al Día.

  10. Una campaña masiva de password spraying golpeó el inicio de sesión de Azure CLI con más de 81 millones de intentos en dos semanas. El saldo confirmado es de al menos 78 cuentas comprometidas en 64 organizaciones, con un patrón que aprovechó el flujo OAuth ROPC y dejó en evidencia configuraciones incompletas de MFA y […]

    La entrada Una oleada de password spraying contra Azure CLI supera 81 millones de intentos y compromete al menos 78 cuentas se publicó primero en Una Al Día.