Hispasec UnaAlDia

APT28 vinculada a la explotación real de un 0-day de MSHTML (CVE-2026-21513) antes del Patch Tuesday de febrero

Akamai ha relacionado a APT28 con la explotación en ataques reales de CVE-2026-21513, un 0-day de MSHTML corregido por Microsoft en el Patch Tuesday de febrero de 2026. El fallo permitiría ...
Hispasec UnaAlDia

ClawJacked: una web maliciosa puede secuestrar OpenClaw a través de WebSockets en localhost

La vulnerabilidad ClawJacked permite que una web maliciosa se conecte desde el navegador a un WebSocket expuesto en localhost por el gateway de OpenClaw y, mediante fuerza bruta, obtener acceso de ...
Hispasec UnaAlDia

Una investigación revela cómo el consentimiento OAuth a ChatGPT en Entra ID puede exponer el correo corporativo

Una investigación reciente basada en un caso real muestra que autorizar permisos a ChatGPT en entornos empresariales con Entra ID puede derivar en un acceso persistente al correo electrónico sin ...
Hispasec UnaAlDia

Alerta de Ciberseguridad: Claves de API de Google «Inofensivas» ahora Exponen Datos Críticos de Gemini AI

Lo que ayer era una práctica común y segura, hoy se ha convertido en una vulnerabilidad crítica que compromete la privacidad de datos corporativos y la estabilidad financiera de miles de ...
Hispasec UnaAlDia

Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023

Cisco ha publicado correcciones para un zero-day crítico en Catalyst SD-WAN ( CVE-2026-20127 ) que permitiría a un atacante remoto, sin credenciales, saltarse la autenticación y obtener acceso con ...
Hispasec UnaAlDia

ServiceNow corrige un RCE crítico en AI Platform (CVE-2026-0542) y detalla los parches afectados

ServiceNow ha divulgado una vulnerabilidad crítica de remote code execution (RCE) sin autenticación en ServiceNow AI Platform identificada como CVE-2026-0542. La compañía indica que la ejecución ...
Hispasec UnaAlDia

PayPal confirma una exposición de datos de seis meses por un error en Working Capital

PayPal confirmó una exposición de datos durante aproximadamente seis meses vinculada a un error en su sistema de préstamos PayPal Working Capital. La información potencialmente expuesta incluiría ...
Hispasec

Alerta por extensiones de Chrome que roban información sensible de empresas

Todo el tráfico robado se canaliza hacia dominios como api.databycloud[.]com y api.software-access[.]com, desde donde los atacantes gestionan las sesiones comprometidas y amplían su control sobre las ...
Hispasec

Serengeti 2.0: golpe al fraude digital procedente de África

La operación internacional Serengeti 2.0 expuso un ecosistema que va desde la minería ilegal de criptomonedas hasta las clásicas estafas de herencias. Existen muchos tipos de fraudes cibernéticos, ...
Hispasec

Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios

Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos ...
Hispasec

Nueva campaña en LinkedIn, troyanos se ocultan en lectores PDF y scripts Python legítimos

Una campaña de malware está aprovechando mensajes directos de LinkedIn para distribuir archivos maliciosos disfrazados de utilidades legítimas. El ataque explota la técnica de DLL side-loading y la ...
Hispasec

El activador de Windows KMSPico te puede robar tu billetera de criptomonedas

Los usuarios que quieren activar Windows de manera pirata, sin utilizar una licencia digital o una clave de producto, están siendo el objetivo de atacantes para desplegar un malware diseñado donde ...