Hispasec UnaAlDia

Ericsson en EE. UU. informa de una brecha de datos tras el hackeo de un proveedor externo

Ericsson Inc. (EE. UU.) ha notificado una brecha de datos vinculada al hackeo de un proveedor de servicios que almacenaba información personal. La exposición podría incluir SSN, documentos de ...
Hispasec UnaAlDia

Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y ...

Las extensiones QuickLens y ShotBird habrían pasado de ser herramientas aparentemente normales a incluir actualizaciones maliciosas tras un cambio de propiedad. Según el análisis publicado, las ...
Hispasec UnaAlDia

Fuga masiva expone datos de más de un millón de usuarios en plataforma de IA

La plataforma KomikoAI, especializada en generación de videos e imágenes mediante inteligencia artificial, ha experimentado una filtración que expone información de más de un millón de usuarios.
Hispasec UnaAlDia

Un simple typo provoca un 0-day de ejecución remota de código en Firefox

Investigadores de seguridad han revelado recientemente un 0-day en Firefox que demuestra cómo un error aparentemente trivial puede convertirse en una vulnerabilidad crítica. El fallo fue ...
Hispasec UnaAlDia

Europol desmantela LeakBase: cae uno de los mayores mercados de datos robados en Internet

Europol ha liderado el cierre de LeakBase, uno de los mayores mercados ilegales dedicados a la compraventa de datos robados en Internet, en una operación internacional que culminó en marzo de 2026 ...
Hispasec UnaAlDia

CyberStrikeAI desata una ola de ciberataques automatizados contra firewalls Fortinet ...

La automatización de ciberataques alcanza un nuevo nivel: CyberStrikeAI, una plataforma de código abierto impulsada por inteligencia artificial, ha sido utilizada para comprometer firewalls ...
Hispasec

Serengeti 2.0: golpe al fraude digital procedente de África

La operación internacional Serengeti 2.0 expuso un ecosistema que va desde la minería ilegal de criptomonedas hasta las clásicas estafas de herencias. Existen muchos tipos de fraudes cibernéticos, ...
Hispasec

Nuevo exploit en Microsoft Teams permite el robo sigiloso de cookies y tokens de usuario

Un exploit recientemente descubierto permite la extracción de cookies y tokens de acceso desde Microsoft Teams, aprovechando técnicas avanzadas de manipulación de procesos. Esta amenaza puede pasar ...
Hispasec UnaAlDia

Alerta de Ciberseguridad: Claves de API de Google «Inofensivas» ahora Exponen Datos ...

Lo que ayer era una práctica común y segura, hoy se ha convertido en una vulnerabilidad crítica que compromete la privacidad de datos corporativos y la estabilidad financiera de miles de ...
Hispasec

#CTFBandit: 12 retos de Ciberseguridad en busca de hackers

Nuevo año, nuevos retos. Hispasec anuncia la campaña gamificada de hacking Capture The Famous Bandit! (#CTFBandit), una serie de doce retos de ciberseguridad repartidos entre los doce meses del año ...
Hispasec

FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ...

FreePBX advierte que, en caso de detectar que AUTHTYPE = webserver ha sido habilitado inadvertidamente, es imprescindible realizar un análisis exhaustivo del sistema en busca de posibles indicadores ...
Hispasec

Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios

Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos ...