Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

1. Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike

   Hoy, viernes 19 de julio, son numerosos los medios de comunicación que se están haciendo eco del fallo a escala mundial causado por la actualización de uno de los servicios del gigante tecnológico Crowdstrike, y a pesar de que ya se ha conocido una solución potencial al problema, la realidad es que la medida en […]

   La entrada Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike se publicó primero en Una Al Día.

2. Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas

   Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos como Call of Duty: Modern Warfare III y cracks de activación de software, incluyendo Sora AI, Photoshop y Microsoft Office, entre otros. Anuncios engañosos en Facebook Los piratas informáticos están aprovechando el gran alcance de la conocida red social de Meta para infectar equipos […]

   La entrada Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas se publicó primero en Una Al Día.

3. Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing

   Una vulnerabilidad en Microsoft SmartScreen, conocida desde febrero, está siendo utilizada por actores maliciosos para inyectar programas de robo de información en las máquinas de los usuarios y permite la infiltración a través de Windows Defender y compromete los dispositivos. Los atacantes están explotando activamente este problema que afecta a una vulnerabilidad conocida y para […]

   La entrada Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing se publicó primero en Una Al Día.

4. Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos

   Se ha descubierto que las CPU modernas de Intel, incluidas Raptor Lake y Alder Lake, son vulnerables a un nuevo ataque que podría aprovecharse para filtrar información confidencial de los procesadores. El ataque, cuyo nombre en clave es ‘Indirector’ y ha sido realizado por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y Dean Tullsen, […]

   La entrada Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos se publicó primero en Una Al Día.

5. Ciberataques amenazan la seguridad en el fútbol

   Varios ciberataques dirigidos a clubes de fútbol europeos ponen en riesgo datos sensibles y operaciones estratégicas. Los cibercriminales emplean técnicas cada vez más sofisticadas de phishing dirigidas y malware para comprometer las cuentas de correo electrónico de altos ejecutivos y personal clave de los principales clubes de fútbol. Estos ataques permitieron este año a estos […]

   La entrada Ciberataques amenazan la seguridad en el fútbol se publicó primero en Una Al Día.

6. Revolución en el almacenamiento: Google Drive ahora es Booteable

   En un avance sorprendente, Google Drive, ahora se puede utilizar para arrancar sistemas operativos Linux al permitir la creación de sistemas booteables, eliminando la dependencia de las unidades USB. Esta innovación podría cambiar la forma en que manejamos y transportamos sistemas operativos. Hasta ahora, las unidades USB eran indispensables tanto para almacenar archivos como crear […]

   La entrada Revolución en el almacenamiento: Google Drive ahora es Booteable se publicó primero en Una Al Día.

7. CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado

   La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto esta vulnerabilidad que deja expuestos a millones de sistemas Linux basados en glibc a la ejecución remota de código (RCE). Este fallo marca la primera vulnerabilidad de OpenSSH en casi dos décadas que permite la ejecución de código remoto no autenticado con acceso root […]

   La entrada CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado se publicó primero en Una Al Día.

8. España en la lista de países afectados por las nuevas campañas de malware bancario Medusa, SpyMax y Cerberus

   Investigadores de ciberseguridad han identificado nuevas campañas de phising, con uso de malware bancario, activas desde julio de 2023 con una creciente actividad hasta la actualidad. Este estudio se ha llevado a cabo a través de cinco botnets diferentes liderados por diversos grupos cibercriminales. Las muestras analizadas de Medusa se centran en usuarios de Canadá, […]

   La entrada España en la lista de países afectados por las nuevas campañas de malware bancario Medusa, SpyMax y Cerberus se publicó primero en Una Al Día.

9. El malware para android “Rafel RAT” ha sido identificado en más de 120 campañas de ciberataques globales

   El grupo de ciberseguridad de la compañía Check Point Software, ha identificado el uso de Rafel RAT (RAT, por sus siglas en inglés Remote Administration Tool) en más de 120 campañas de ciberataques globales en los últimos dos años. Este malware para Android permite acceso remoto, vigilancia, robo de datos y cifrado de archivos. Se […]

   La entrada El malware para android “Rafel RAT” ha sido identificado en más de 120 campañas de ciberataques globales se publicó primero en Una Al Día.

10. Ataque a la cadena de suministro: más de 100,000 sitios Web comprometidos por Polyfill.io

    Más de 100,000 sitios web han sido afectados por un ataque a la cadena de suministro a través del servicio Polyfill.io. Este ataque se produjo después de que una empresa china adquiriera el dominio y modificara el script para redirigir a los usuarios a sitios maliciosos y de estafa. Polyfill es un fragmento de código, […]

    La entrada Ataque a la cadena de suministro: más de 100,000 sitios Web comprometidos por Polyfill.io se publicó primero en Una Al Día.