Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Boletín de noticias de Seguridad Informática ofrecido por Hispasec
Una al Día

  1. Ciberseguridad e IA: Directrices globales para un desarrollo seguro

    El Reino Unido y los Estados Unidos, en colaboración con socios internacionales de otros 16 países, han anunciado la publicación de pautas innovadoras destinadas al desarrollo de sistemas de inteligencia artificial (IA) seguros. Estas directrices buscan abordar los desafíos emergentes asociados con la ciberseguridad en el ámbito de la IA y garantizar que esta tecnología […]

    La entrada Ciberseguridad e IA: Directrices globales para un desarrollo seguro se publicó primero en Una al Día.

  2. Reto CTF UAM: DumpShark

    Abierto el nuevo reto de ‘Una al Mes’ de categoría forense y nivel principiante. Nuestro equipo de hacking ético te desafía. ¡Juega y demuestra tu talento en ciberseguridad! ¿Qué es la ‘Una al Mes’ (UAM)? Desde Hispasec siempre hemos sido partidarios de fomentar los conocimientos en ciberseguridad mediante la práctica técnica y la diversión, yendo […]

    La entrada Reto CTF UAM: DumpShark se publicó primero en Una al Día.

  3. En Black Friday aumentan las estafas generadas por IA

    Con el Black Friday y el Cyber Monday se inaugura la temporada de compras navideñas y uno de los objetivos más comunes de los ciberdelincuentes son las estafas de todo tipo: phishing, typosquatting, spam, Adware, Chargeback o devolución forzosa, e-skimming, robo de datos personales, bancarios y claves. La publicación de GPT-4, lanzada el 14 de […]

    La entrada En Black Friday aumentan las estafas generadas por IA se publicó primero en Una al Día.

  4. Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins

    Surge un nuevo exploit denominado Randstorm que supone seria preocupación para las carteras de Bitcoin generadas entre los años 2011 y 2015. Este exploit afecta a alrededor de 1,4 millones de bitcoins, pues permite la recuperación de contraseñas y el acceso no autorizado a diversas carteras distribuidas en varias plataformas blockchain. La empresa especializada en […]

    La entrada Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins se publicó primero en Una al Día.

  5. Intel responde a la vulnerabilidad crítica Reptar lanzando parches para corregirla

    Intel ha lanzado parches destinados a corregir una vulnerabilidad crítica a la que han denominado «Reptar«, que afecta a sus CPUs de escritorio, móviles y servidores. Identificada con el código CVE-2023-23583 y una puntuación CVSS de 8.8, esta vulnerabilidad presenta el riesgo potencial de permitir la escalada de privilegios, la divulgación de información y/o la […]

    La entrada Intel responde a la vulnerabilidad crítica Reptar lanzando parches para corregirla se publicó primero en Una al Día.

  6. Éxito en la desarticulación del grupo Phishing-as-a-service BulletProofLink

    Las autoridades de Malasia han anunciado el éxito de la operación de desarticulación del grupo conocido como BulletProofLink, grupo que basaba su operativa en Phishing-as-a-service (PhaaS). Según la Real Policía de Malasia, la operación se llevó a cabo en colaboración con la Policía Federal Australiana (AFP) y el Buró Federal de Investigaciones de Estados Unidos […]

    La entrada Éxito en la desarticulación del grupo Phishing-as-a-service BulletProofLink se publicó primero en Una al Día.

  7. Ciberamenazas relacionadas con videojuegos 2023: los Minecrafters los más atacados

    Para obtener una idea del panorama actual de los riesgos de ciberseguridad relacionados con los juegos, Kaspersky ha llevado a cabo una investigación sobre las amenazas predominantes dirigidas a la comunidad de jugadores, analizando los 14 principales juegos. La industria del juego sigue creciendo. El informe Newzoo para 2023 revela que dos de cada cinco […]

    La entrada Ciberamenazas relacionadas con videojuegos 2023: los Minecrafters los más atacados se publicó primero en Una al Día.

  8. Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar

    Google ha emitido una advertencia acerca de la existencia de múltiples actores de amenazas que están compartiendo una prueba de concepto (PoC) de un exploit público que aprovecha el servicio de Google Calendar para alojar una infraestructura de comando y control (C2). La herramienta utilizada para ello ha sido denominada «Google Calendar RAT» (GCR) y […]

    La entrada Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar se publicó primero en Una al Día.

  9. CVSS 4.0: Nueva versión de evaluación de vulnerabilidades

    Publicada oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4) La versión más reciente y esperada del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel. CVSS (Common Vulnerability Scoring System) se trata de un sistema de puntuación que proporciona un estándar abierto, el […]

    La entrada CVSS 4.0: Nueva versión de evaluación de vulnerabilidades se publicó primero en Una al Día.

  10. Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE

    En una reciente investigación de seguridad, se ha descubierto una nueva campaña de ciberataque que utiliza archivos de paquete de aplicaciones MSIX falsos para distribuir malware a través de populares programas de software, como Google Chrome, Microsoft Edge, Brave, Grammarly y Cisco Webex. Este malware ha sido bautizado como GHOSTPULSE y ha sido objeto de […]

    La entrada Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE se publicó primero en Una al Día.

Mas info

Sobre Nosotros