Hispasec UnaAlDia

Ronda de parches: múltiples proveedores corrigen fallos en software empresarial y equipos ...

Una ronda de actualizaciones recopilada por The Hacker News señala correcciones de seguridad en productos de múltiples proveedores, con especial relevancia para entornos empresariales y ...
Hispasec UnaAlDia

Microsoft corrige 79 fallos y dos zero-days en el Patch Tuesday de marzo de 2026

Microsoft ha publicado las actualizaciones de Patch Tuesday de marzo de 2026 para corregir 79 vulnerabilidades, incluidas dos zero-days divulgadas públicamente. Sin el enlace o el texto original ...
Hispasec UnaAlDia

Ericsson en EE. UU. informa de una brecha de datos tras el hackeo de un proveedor externo

Ericsson Inc. (EE. UU.) ha notificado una brecha de datos vinculada al hackeo de un proveedor de servicios que almacenaba información personal. La exposición podría incluir SSN, documentos de ...
Hispasec UnaAlDia

Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y ...

Las extensiones QuickLens y ShotBird habrían pasado de ser herramientas aparentemente normales a incluir actualizaciones maliciosas tras un cambio de propiedad. Según el análisis publicado, las ...
Hispasec UnaAlDia

Fuga masiva expone datos de más de un millón de usuarios en plataforma de IA

La plataforma KomikoAI, especializada en generación de videos e imágenes mediante inteligencia artificial, ha experimentado una filtración que expone información de más de un millón de usuarios.
Hispasec UnaAlDia

Un simple typo provoca un 0-day de ejecución remota de código en Firefox

Investigadores de seguridad han revelado recientemente un 0-day en Firefox que demuestra cómo un error aparentemente trivial puede convertirse en una vulnerabilidad crítica. El fallo fue ...
Hispasec UnaAlDia

Europol desmantela LeakBase: cae uno de los mayores mercados de datos robados en Internet

Europol ha liderado el cierre de LeakBase, uno de los mayores mercados ilegales dedicados a la compraventa de datos robados en Internet, en una operación internacional que culminó en marzo de 2026 ...
Hispasec UnaAlDia

CyberStrikeAI desata una ola de ciberataques automatizados contra firewalls Fortinet ...

La automatización de ciberataques alcanza un nuevo nivel: CyberStrikeAI, una plataforma de código abierto impulsada por inteligencia artificial, ha sido utilizada para comprometer firewalls ...
Hispasec UnaAlDia

Alerta de Ciberseguridad: Claves de API de Google «Inofensivas» ahora Exponen Datos ...

Lo que ayer era una práctica común y segura, hoy se ha convertido en una vulnerabilidad crítica que compromete la privacidad de datos corporativos y la estabilidad financiera de miles de ...
Hispasec UnaAlDia

Una investigación revela cómo el consentimiento OAuth a ChatGPT en Entra ID puede exponer ...

Una investigación reciente basada en un caso real muestra que autorizar permisos a ChatGPT en entornos empresariales con Entra ID puede derivar en un acceso persistente al correo electrónico sin ...
Hispasec

CVE-2026-22906: Vulnerabilidad Crítica en Almacenamiento de Credenciales

El atacante obtiene el archivo de configuración que contiene las credenciales cifradas con una clave hardcoded. Gracias al uso de AES-ECB con clave embebida, puede descifrar fácilmente los valores ...
Hispasec UnaAlDia

ServiceNow corrige un RCE crítico en AI Platform (CVE-2026-0542) y detalla los parches ...

ServiceNow ha divulgado una vulnerabilidad crítica de remote code execution (RCE) sin autenticación en ServiceNow AI Platform identificada como CVE-2026-0542. La compañía indica que la ejecución ...