Una al día
Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.
-
Miles de instancias de MongoDB en riesgo por una vulnerabilidad de leak de memoria
Recientemente se ha descubierto una vulnerabilidad de alta puntuación en el conocido sistema de bases de datos NoSQL, MongoDB. Esta vulnerabilidad ha sido apodada como “MongoBleed” y se le ha asignado el identificador de vulnerabilidad CVE-2025-14847. En esencia, este riesgo de seguridad es comparable en impacto al histórico Heartbleed, ya que posibilita la extracción de […]
La entrada Miles de instancias de MongoDB en riesgo por una vulnerabilidad de leak de memoria se publicó primero en Una Al Día.
-
GoBruteforcer, el botnet que ataca servidores Linux de criptomonedas con contraseñas débiles
La botnet GoBruteforcer ha puesto en alerta a servidores Linux usados en proyectos de criptomonedas, explotando contraseñas débiles y servicios críticos mal configurados. En los últimos meses, investigadores de seguridad han detectado una intensificación de ataques de la botnet GoBruteforcer enfocados en servidores Linux relacionados con blockchain. El malware combina técnicas de fuerza bruta con […]
La entrada GoBruteforcer, el botnet que ataca servidores Linux de criptomonedas con contraseñas débiles se publicó primero en Una Al Día.
-
Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios
Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos falsos que aparentan ser notificaciones oficiales, con el objetivo de redirigir a las víctimas hacia páginas fraudulentas y extraer información sensible. El incidente confirma una tendencia […]
La entrada Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios se publicó primero en Una Al Día.
-
No abras esto en WhatsApp: las 5 ciberestafas que más víctimas han dejado en 2025
En 2025, WhatsApp ha vuelto a consolidarse como una de las autopistas preferidas para el fraude digital. No porque la app “sea insegura” por sí misma, sino porque su inmediatez, el tono cercano de los chats y la costumbre de responder rápido crean el escenario perfecto para la ingeniería social: confianza + prisa = menos […]
La entrada No abras esto en WhatsApp: las 5 ciberestafas que más víctimas han dejado en 2025 se publicó primero en Una Al Día.
-
Parche urgente para Apex Central: Trend Micro resuelve vulnerabilidad crítica de ejecución remota
Trend Micro ha corregido una vulnerabilidad crítica en Apex Central que permitía la ejecución remota de código (RCE) con privilegios elevados. Las organizaciones deben aplicar el parche de inmediato para evitar posibles ataques capaces de comprometer sus sistemas de defensa. Trend Micro Apex Central es una solución centralizada destinada a gestionar productos de seguridad como […]
La entrada Parche urgente para Apex Central: Trend Micro resuelve vulnerabilidad crítica de ejecución remota se publicó primero en Una Al Día.
-
VVS Stealer, un malware que roba credenciales de Discord y navegadores con persistencia avanzada
Este malware, VVS Stealer, se dirige principalmente a Discord y a los navegadores web para robar credenciales y datos personales. La amenaza destaca por su uso de técnicas de persistencia y evasión basadas en la ofuscación de scripts. A comienzos de enero de 2026 se ha detectado la aparición de VVS Stealer, un malware especializado […]
La entrada VVS Stealer, un malware que roba credenciales de Discord y navegadores con persistencia avanzada se publicó primero en Una Al Día.
-
GhostPairing: una estafa secuestra cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM
Una nueva campaña de fraude denominada GhostPairing está permitiendo a los atacantes tomar el control de cuentas de WhatsApp sin necesidad de robar contraseñas, interceptar códigos SMS ni clonar la tarjeta SIM. El ataque se basa en ingeniería social y en el abuso de la funcionalidad legítima de vinculación de dispositivos de la propia aplicación. […]
La entrada GhostPairing: una estafa secuestra cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM se publicó primero en Una Al Día.
-
Vulnerabilidad crítica de ejecución remota de código en n8n
Se ha dado a conocer una vulnerabilidad crítica en n8n, una popular plataforma de automatización de flujos de trabajo de código abierto. Identificada como CVE-2025-68613, este fallo de seguridad permite la ejecución remota de código (RCE) en servidores que ejecutan n8n. En términos sencillos, un atacante podría aprovechar este fallo para tomar control total de […]
La entrada Vulnerabilidad crítica de ejecución remota de código en n8n se publicó primero en Una Al Día.
-
Alerta en npm: Paquete Malicioso Secuestra Cuentas y Mensajes de WhatsApp
Un reciente hallazgo en la seguridad del ecosistema de desarrollo ha revelado la presencia de un paquete malicioso alojado en el repositorio npm, diseñado específicamente para comprometer cuentas de WhatsApp y extraer mensajes privados. Este incidente pone de relieve la vulnerabilidad de las cadenas de suministro de software y los riesgos que asumen los desarrolladores […]
La entrada Alerta en npm: Paquete Malicioso Secuestra Cuentas y Mensajes de WhatsApp se publicó primero en Una Al Día.
-
Alerta crítica: explotación activa de vulnerabilidad RCE en firewalls WatchGuard Firebox
La compañía de seguridad WatchGuard alertó de una falla crítica en sus dispositivos Firebox, confirmando la existencia de intentos de explotación activa en entornos reales. La vulnerabilidad es de tipo Out-of-Bounds Write y afecta al servicio iked de Fireware, el sistema operativo que gestiona las conexiones VPN IKEv2 en los firewalls de la compañía, y […]
La entrada Alerta crítica: explotación activa de vulnerabilidad RCE en firewalls WatchGuard Firebox se publicó primero en Una Al Día.