Hispasec UnaAlDia

Filtración en Navia expone datos personales de 2,7 millones de usuarios en EE.UU.

Navia Benefit Solutions ha sufrido una brecha de datos que ha expuesto información sensible de 2,7 millones de personas. Aunque no se comprometieron datos financieros ni de reclamaciones, sí se ...
Hispasec UnaAlDia

Interlock explota como zero-day un fallo crítico de Cisco Secure FMC desde enero

La banda de ransomware Interlock habría estado explotando desde el 26 de enero de 2026 una vulnerabilidad crítica en Cisco Secure Firewall Management Center (FMC), antes de que Cisco la hiciera ...
Hispasec

CVE-2026-3888 en Ubuntu: escalada a root aprovechando snap-confine y la limpieza de systemd-tmpfiles

CVE-2026-3888 permite a un atacante con acceso local escalar privilegios hasta root en instalaciones por defecto de Ubuntu Desktop 24.04+ combinando snap-confine con la limpieza programada de ...
Hispasec UnaAlDia

SQLi autenticada en Koha pone en riesgo la base de datos desde la interfaz de personal

El CVE-2026-31844, publicado el 11 de marzo de 2026, describe una vulnerabilidad de inyección SQL autenticada en Koha que ...
Hispasec UnaAlDia

UAT-9244: ciberespionaje chino apunta a telecomunicaciones en Sudamérica con backdoors multiplataforma

Un grupo de ciberespionaje vinculado a China ha llevado a cabo una campaña contra proveedores de telecomunicaciones en Sudamérica, utilizando herramientas diseñadas para comprometer sistemas ...
Hispasec UnaAlDia

Atacantes suplantan al soporte técnico en Microsoft Teams para desplegar el malware A0 Backdoor en empresas financieras y sanitarias

Investigadores de Blue Voyant han descubierto que atacantes se hacen pasar por el departamento de informática a través de Microsoft Teams para conseguir acceso remoto a los equipos e instalar un ...
Hispasec

Microsoft publica un hotpatch fuera de banda en Windows 11 para corregir fallos RCE en RRAS

Microsoft ha lanzado un hotpatch fuera de banda, KB5084597, para Windows 11 Enterprise en el canal de hotpatch. La actualización corrige tres CVE de Remote Code Execution (RCE) relacionadas con la ...
Hispasec

Alerta Roja en npm: Malware Utiliza ‘Prompts Ocultos’ para Burlar a las IAs de Ciberseguridad

Una vez que un desarrollador desprevenido ejecuta el comando npm install, el paquete despliega un script de post-instalación. Este script, lejos de configurar el plugin, barre el entorno del sistema ...
Hispasec

Nueva campaña en LinkedIn, troyanos se ocultan en lectores PDF y scripts Python legítimos

Una campaña de malware está aprovechando mensajes directos de LinkedIn para distribuir archivos maliciosos disfrazados de utilidades legítimas. El ataque explota la técnica de DLL side-loading y la ...
Hispasec

Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios

Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos ...
Hispasec

El problema no es el modelo: es el routing interno de GPT-5

Adversa describe un fallo de tipo SSFR en el mecanismo de routing que permite manipular la decisión del router mediante frases trigger incluidas en el prompt. En palabras de Alex Polyakov (cofundador ...