"Si tú no trabajas por tus sueños, alguien te contratará para que trabajes por los suyos”

Steve Jobs

Afiliado
Dominios3Euros

Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Boletín de noticias de Seguridad Informática ofrecido por Hispasec
Una Al Día

  1. UAT-9244: ciberespionaje chino apunta a telecomunicaciones en Sudamérica con backdoors multiplataforma

    Un grupo de ciberespionaje vinculado a China ha llevado a cabo una campaña contra proveedores de telecomunicaciones en Sudamérica, utilizando herramientas diseñadas para comprometer sistemas Windows, Linux y dispositivos de borde. La operación, atribuida al grupo UAT-9244, pone de relieve el creciente interés por las infraestructuras críticas de la región y el uso de malware […]

    La entrada UAT-9244: ciberespionaje chino apunta a telecomunicaciones en Sudamérica con backdoors multiplataforma se publicó primero en Una Al Día.

  2. Microsoft publica un hotpatch fuera de banda en Windows 11 para corregir fallos RCE en RRAS

    Microsoft ha lanzado un hotpatch fuera de banda, KB5084597, para Windows 11 Enterprise en el canal de hotpatch. La actualización corrige tres CVE de Remote Code Execution (RCE) relacionadas con la herramienta de administración de RRAS, y se instala automáticamente sin reinicio en equipos inscritos en Windows Autopatch. El objetivo es corregir tres vulnerabilidades de […]

    La entrada Microsoft publica un hotpatch fuera de banda en Windows 11 para corregir fallos RCE en RRAS se publicó primero en Una Al Día.

  3. Atacantes suplantan al soporte técnico en Microsoft Teams para desplegar el malware A0 Backdoor en empresas financieras y sanitarias

    Investigadores de Blue Voyant han descubierto que atacantes se hacen pasar por el departamento de informática a través de Microsoft Teams para conseguir acceso remoto a los equipos e instalar un malware llamado A0Backdoor.  El ataque comienza enviando al correo electrónico del empleado mensajes de spam. Al rato, contactan con esa misma persona por Microsoft […]

    La entrada Atacantes suplantan al soporte técnico en Microsoft Teams para desplegar el malware A0 Backdoor en empresas financieras y sanitarias se publicó primero en Una Al Día.

  4. SQLi autenticada en Koha pone en riesgo la base de datos desde la interfaz de personal

    El CVE-2026-31844, publicado el 11 de marzo de 2026, describe una vulnerabilidad de inyección SQL autenticada en Koha que afecta a la interfaz de personal y, en concreto, al módulo de gestión de sugerencias. El fallo reside en el tratamiento del parámetro displayby dentro de suggestion.pl, lo que permite que un usuario de staff con […]

    La entrada SQLi autenticada en Koha pone en riesgo la base de datos desde la interfaz de personal se publicó primero en Una Al Día.

  5. Ericsson en EE. UU. informa de una brecha de datos tras el hackeo de un proveedor externo

    Ericsson Inc. (EE. UU.) ha notificado una brecha de datos vinculada al hackeo de un proveedor de servicios que almacenaba información personal. La exposición podría incluir SSN, documentos de identidad, datos financieros y médicos, y la compañía ofrece protección de identidad gratuita. Ericsson Inc. en Estados Unidos ha comunicado una brecha de datos después de […]

    La entrada Ericsson en EE. UU. informa de una brecha de datos tras el hackeo de un proveedor externo se publicó primero en Una Al Día.

  6. Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y habilitan inyección de código y robo de datos

    Las extensiones QuickLens y ShotBird habrían pasado de ser herramientas aparentemente normales a incluir actualizaciones maliciosas tras un cambio de propiedad. Según el análisis publicado, las nuevas versiones permiten inyección remota de JavaScript, manipulación de respuestas web y flujos de engaño tipo ClickFix orientados a robar datos y, en algunos casos, provocar ejecución de comandos […]

    La entrada Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y habilitan inyección de código y robo de datos se publicó primero en Una Al Día.

  7. Fuga masiva expone datos de más de un millón de usuarios en plataforma de IA

    La plataforma KomikoAI, especializada en generación de videos e imágenes mediante inteligencia artificial, ha experimentado una filtración que expone información de más de un millón de usuarios. La brecha, cuyo vector exacto no se ha revelado, pone en entredicho la robustez de la ciberseguridad en el entorno IA generativa. El auge de las aplicaciones de […]

    La entrada Fuga masiva expone datos de más de un millón de usuarios en plataforma de IA se publicó primero en Una Al Día.

  8. Europol desmantela LeakBase: cae uno de los mayores mercados de datos robados en Internet

    Europol ha liderado el cierre de LeakBase, uno de los mayores mercados ilegales dedicados a la compraventa de datos robados en Internet, en una operación internacional que culminó en marzo de 2026 con la incautación de servidores y la detención de varios administradores. La acción supone un golpe relevante contra el ecosistema del cibercrimen, aunque […]

    La entrada Europol desmantela LeakBase: cae uno de los mayores mercados de datos robados en Internet se publicó primero en Una Al Día.

  9. Un simple typo provoca un 0-day de ejecución remota de código en Firefox

    Investigadores de seguridad han revelado recientemente un 0-day en Firefox que demuestra cómo un error aparentemente trivial puede convertirse en una vulnerabilidad crítica. El fallo fue descubierto en el motor SpiderMonkey, el componente encargado de ejecutar JavaScript en el navegador. La vulnerabilidad se originó por un simple error tipográfico en el código fuente, donde se […]

    La entrada Un simple typo provoca un 0-day de ejecución remota de código en Firefox se publicó primero en Una Al Día.

  10. CyberStrikeAI desata una ola de ciberataques automatizados contra firewalls Fortinet mediante inteligencia artificial

    La automatización de ciberataques alcanza un nuevo nivel: CyberStrikeAI, una plataforma de código abierto impulsada por inteligencia artificial, ha sido utilizada para comprometer firewalls Fortinet FortiGate, demostrando que la orquestación ofensiva end-to-end ya no es exclusiva de actores altamente sofisticados. El incidente pone de relieve un cambio estructural en el panorama de amenazas. CyberStrikeAI integra […]

    La entrada CyberStrikeAI desata una ola de ciberataques automatizados contra firewalls Fortinet mediante inteligencia artificial se publicó primero en Una Al Día.

¿Quien nos patrocina?

Nadie :-( , de vez en cuando tú haces clic en algún banner de publicidad. :-)

Acceso

¿ Quienes participan ?

Somos un grupos amantes de la tecnología y sobretodo de la programación de Vigo (Galicia).

Te gustaría participar , encantados contar con contigo y nuevas ideas.

Registrarte aquí y envía un formulario alguno de los contactos indicandole en que quieres participar y que ideas tienes.

Mas info

Sobre Nosotros