Una al día
Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.
-
CISA alerta de explotación activa de dos vulnerabilidades en Roundcube
La agencia estadounidense CISA ha incluido dos vulnerabilidades de Roundcube Webmail en su catálogo de fallos explotados (KEV), señalando que ya se están usando en ataques reales. Afectan a un RCE post-autenticación (CVE-2025-49113) y a un XSS (CVE-2025-68461). Roundcube, uno de los clientes de correo web más extendidos en entornos de hosting y administración de […]
La entrada CISA alerta de explotación activa de dos vulnerabilidades en Roundcube se publicó primero en Una Al Día.
-
CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware
La CISA ha advertido que la vulnerabilidad CVE-2026-1731 en BeyondTrust Remote Support y BeyondTrust Privileged Remote Access se está explotando activamente y ya figura como utilizada en campañas de ransomware. Si tienes despliegues on-prem/self-hosted expuestos, el parcheo/actualización es urgente. La Cybersecurity and Infrastructure Security Agency (CISA) ha elevado la urgencia alrededor de CVE-2026-1731, una vulnerabilidad […]
La entrada CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware se publicó primero en Una Al Día.
-
CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas
Una vulnerabilidad crítica en los teléfonos VoIP Grandstream GXP1600 detectada por Rapid7 permite la ejecución remota de código sin autenticación, facilitando la interceptación de llamadas y el robo de credenciales. El fallo ya cuenta con parche, pero representa un riesgo importante para pymes y empresas que no actualicen rápidamente. Grandstream ha reconocido una grave vulnerabilidad […]
La entrada CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas se publicó primero en Una Al Día.
-
Advantest Corporation confirma sufrir un ataque de ransomware
Advantest, líder mundial en equipos de prueba para semiconductores, informa un ataque de ransomware en su red corporativa. Aunque la investigación está en curso y no se han confirmado filtraciones de datos, el incidente destaca los riesgos críticos para la cadena tecnológica global. El pasado 15 de febrero, Advantest Corporation, uno de los principales fabricantes […]
La entrada Advantest Corporation confirma sufrir un ataque de ransomware se publicó primero en Una Al Día.
-
Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus productos Unified Communications
Cisco ha publicado recientemente un aviso de seguridad y actualizaciones de software para corregir una vulnerabilidad crítica en varios productos de Unified Communications, identificada como CVE-2026-20045. El fallo permite a un atacante remoto y no autenticado ejecutar comandos en el sistema operativo subyacente y llegar a obtener permisos de root, y ya se han observado […]
La entrada Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus productos Unified Communications se publicó primero en Una Al Día.
-
Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas
La vulnerabilidad CVE-2026-22769 (CVSS 10.0) en Dell RecoverPoint for Virtual Machines se ha explotado como zero-day desde mediados de 2024, según el análisis citado en la noticia. El fallo se basa en credenciales hardcodeadas en Apache Tomcat Manager, lo que puede permitir acceso remoto no autenticado, despliegue de webshells y persistencia con privilegios de root; […]
La entrada Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas se publicó primero en Una Al Día.
-
Google corrige un zero-day de Chrome (CVE-2026-2441) ya explotado en ataques
Google ha publicado una actualización de emergencia para Chrome que corrige el CVE-2026-2441, un zero-day de alta severidad con explotación confirmada ‘in-the-wild’. La recomendación es actualizar cuanto antes a la última versión estable disponible en Windows, macOS y Linux, ya que Google ha limitado los detalles técnicos para reducir el riesgo mientras se despliega el […]
La entrada Google corrige un zero-day de Chrome (CVE-2026-2441) ya explotado en ataques se publicó primero en Una Al Día.
-
Ofrecen en foros clandestinos un supuesto 0-day crítico contra OpenSea por 100.000 USD
Un actor de amenazas está promocionando en foros de hacking la venta de una presunta cadena de exploits de 0-day dirigida contra OpenSea, con un precio de 100.000 dólares en Bitcoin o Monero(BTC/XMR). Según el anuncio, la vulnerabilidad sería crítica, no revelada y sin parchear, lo que ha generado inquietud en la comunidad NFT. De […]
La entrada Ofrecen en foros clandestinos un supuesto 0-day crítico contra OpenSea por 100.000 USD se publicó primero en Una Al Día.
-
El botnet Kimwolf asfixia la red de anonimato I2P con cientos de miles de dispositivos IoT
La red descentralizada y privada I2P se ha visto desbordada esta semana debido al impacto del botnet Kimwolf, que inunda el sistema con cientos de miles de dispositivos IoT infectados. Los operadores buscan evadir el control y los intentos de cierre, revelando nuevos riesgos para la ciberseguridad y la privacidad online. El botnet Kimwolf, surgido […]
La entrada El botnet Kimwolf asfixia la red de anonimato I2P con cientos de miles de dispositivos IoT se publicó primero en Una Al Día.
-
Ataques masivos explotan la vulnerabilidad crítica CVE-2026-1731 en BeyondTrust Remote Support
Un grave fallo de ejecución remota (RCE) sin autenticar en BeyondTrust Remote Support (CVE-2026-1731) ha sido activamente explotado pocas horas después de la divulgación pública de un PoC, poniendo en jaque a organizaciones de todo el mundo. La rapidez de la explotación evidencia la criticidad y el alcance de la vulnerabilidad. BeyondTrust Remote Support y […]
La entrada Ataques masivos explotan la vulnerabilidad crítica CVE-2026-1731 en BeyondTrust Remote Support se publicó primero en Una Al Día.