Una al día
Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.
-
El gusano Miasma compromete 73 repositorios de Microsoft en GitHub y fuerza su desactivación
La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales reales y en ficheros de configuración capaces de ejecutar código al abrir el proyecto en herramientas como VS Code y varios asistentes de […]
La entrada El gusano Miasma compromete 73 repositorios de Microsoft en GitHub y fuerza su desactivación se publicó primero en Una Al Día.
-
CISA alerta de ataques activos contra sistemas de medición de tanques de combustible expuestos a Internet
La CISA alerta de intrusiones reales contra sistemas Automatic Tank Gauge (ATG) conectados a Internet, usados para vigilar tanques de combustible y otros líquidos. Los atacantes aprovechan fallos como elusión de autenticación, inyección SQL o ejecución de comandos para manipular parámetros operativos y reducir la capacidad de detectar fugas. La Agencia de Ciberseguridad y Seguridad […]
La entrada CISA alerta de ataques activos contra sistemas de medición de tanques de combustible expuestos a Internet se publicó primero en Una Al Día.
-
Un ataque HTTP/2 Bomb tumba servidores web al agotar la memoria
Un nuevo ataque de denegación de servicio, bautizado como HTTP/2 Bomb, permite dejar inservibles servidores web en cuestión de segundos al disparar el consumo de RAM con peticiones HTTP/2. El problema, registrado como CVE-2026-49975 en el ecosistema de Apache httpd, ya cuenta con mitigaciones claras en nginx 1.29.8 y mod_http2 2.0.41. Un ataque de denegación […]
La entrada Un ataque HTTP/2 Bomb tumba servidores web al agotar la memoria se publicó primero en Una Al Día.
-
Un ataque HTTP/2 Bomb tumba servidores web al agotar la memoria
Un nuevo ataque de denegación de servicio, bautizado como HTTP/2 Bomb, permite dejar inservibles servidores web en cuestión de segundos al disparar el consumo de RAM con peticiones HTTP/2. El problema, registrado como CVE-2026-49975 en el ecosistema de Apache httpd, ya cuenta con mitigaciones claras en nginx 1.29.8 y mod_http2 2.0.41. Un ataque de denegación […]
La entrada Un ataque HTTP/2 Bomb tumba servidores web al agotar la memoria se publicó primero en Una Al Día.
-
Atacantes explotan un fallo crítico en Windows Netlogon y ponen en jaque a los controladores de dominio
La vulnerabilidad CVE-2026-41089 permite ejecutar código de forma remota en Windows Netlogon y ya se usa en ataques reales contra controladores de dominio. Microsoft publicó parches el 12 de mayo de 2026 y las empresas deben priorizar la actualización y el endurecimiento del tráfico Netlogon dentro de la red. Una vulnerabilidad crítica en Windows Netlogon, […]
La entrada Atacantes explotan un fallo crítico en Windows Netlogon y ponen en jaque a los controladores de dominio se publicó primero en Una Al Día.
-
Un ataque a paquetes npm de Red Hat distribuye el malware Miasma
Un atacante comprometió decenas de paquetes npm oficiales de Red Hat y los usó para colar Miasma, una variante de Shai-Hulud centrada en robar credenciales. El código se ejecuta durante la instalación, afecta sobre todo a entornos de desarrollo y CI/CD, y puede facilitar que el ataque se propague mediante permisos de publicación. Un atacante […]
La entrada Un ataque a paquetes npm de Red Hat distribuye el malware Miasma se publicó primero en Una Al Día.
-
CIFSwitch abre la puerta a ejecutar código como root en Linux con CIFS y cifs-utils
La vulnerabilidad CIFSwitch permite a un usuario local sin privilegios llegar a root en varias distribuciones Linux si confluyen el cliente CIFS del kernel y cifs-utils en una configuración vulnerable. Ya existe prueba de concepto pública y la solución pasa por actualizar el kernel o aplicar mitigaciones que, en algunos casos, pueden romper montajes SMB […]
La entrada CIFSwitch abre la puerta a ejecutar código como root en Linux con CIFS y cifs-utils se publicó primero en Una Al Día.
-
Atacantes explotan un fallo crítico en FortiClient EMS para colar un infostealer en redes corporativas
Una vulnerabilidad crítica en FortiClient Endpoint Management Server (CVE-2026-35616, CVSS 9,1) ya se explota en ataques reales para desplegar el EKZ Infostealer. El fallo permite ejecución remota de código sin autenticación y puede convertir el servidor de gestión en una vía de entrada para comprometer muchos endpoints a la vez. La vulnerabilidad CVE-2026-35616 afecta a […]
La entrada Atacantes explotan un fallo crítico en FortiClient EMS para colar un infostealer en redes corporativas se publicó primero en Una Al Día.
-
Un zero-day en KnowledgeDeliver LMS abre la puerta a web shells Godzilla y Cobalt Strike
Un fallo de día cero en KnowledgeDeliver LMS permite ejecutar código en el servidor sin autenticación con una técnica de ViewState deserialization en ASP.NET. Los atacantes ya lo han aprovechado para instalar la web shell Godzilla (BLUEBEAM) y empujar a usuarios a ejecutar falsos complementos que terminan desplegando Cobalt Strike. El fallo CVE-2026-5426 ha puesto […]
La entrada Un zero-day en KnowledgeDeliver LMS abre la puerta a web shells Godzilla y Cobalt Strike se publicó primero en Una Al Día.
-
Una inyección SQL en Ghost CMS alimenta una campaña ClickFix que ya secuestra más de 700 webs
Una vulnerabilidad crítica en Ghost CMS permite extraer sin autenticación datos de la base de datos y robar la clave de la Admin API. Con ese acceso, atacantes han contaminado más de 700 sitios con JavaScript malicioso para lanzar señuelos ClickFix que empujan a usuarios de Windows a ejecutar comandos y terminar instalando malware. La […]
La entrada Una inyección SQL en Ghost CMS alimenta una campaña ClickFix que ya secuestra más de 700 webs se publicó primero en Una Al Día.