Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

General

Un ciberataque masivo sacude al sector financiero tras una brecha en MySonicWall

Por Deja un comentario

Marquis Software Solutions, proveedor estadounidense de servicios tecnológicos para el sector financiero, ha sido víctima de un grave ataque de ransomware tras la explotación de una vulnerabilidad en el portal MySonicWall, lo que ha derivado en la exposición de archivos críticos de configuración de firewalls y ha afectado a más de 700 bancos y entidades financieras. A … [Leer más...] acerca de Un ciberataque masivo sacude al sector financiero tras una brecha en MySonicWall

WhatsApp refuerza la seguridad, llega el modo «bloqueo estricto» para blindar cuentas ante spyware

Por Deja un comentario

WhatsApp presenta un nuevo “modo estricto” de bloqueo que refuerza la protección frente a spyware avanzado. Esta función restringe mensajes y archivos de remitentes desconocidos y busca mejorar la seguridad de usuarios en riesgo. Ante el incremento de ataques mediante spyware dirigidos a usuarios de aplicaciones de mensajería, WhatsApp ha implementado un modo de seguridad … [Leer más...] acerca de WhatsApp refuerza la seguridad, llega el modo «bloqueo estricto» para blindar cuentas ante spyware

Grave Incidente En GitHub De ClawdBot Acaba En Estafa Crypto De $16M

Por Deja un comentario

El fundador de ClawdBot, Peter Steinberger, enfrenta una crisis triple tras un rebrand forzado, su cuenta de GitHub fue secuestrada en 10 segundos por estafadores crypto, quienes lanzaron tokens falsos que alcanzaron $16 millones de capitalización antes de colapsar más del 90%, dejando pérdidas millonarias a inversores. ClawdBot es un asistente de IA personal de código … [Leer más...] acerca de Grave Incidente En GitHub De ClawdBot Acaba En Estafa Crypto De $16M

Alertan de una oleada de “spam legítimo”: delincuentes abusan de Zendesk para inundar bandejas de entrada

Por Deja un comentario

Una campaña de correo basura está aprovechando una función habitual de Zendesk para enviar miles de emails que aparentan ser notificaciones auténticas de empresas reconocidas. El objetivo exacto sigue sin estar claro, y por ahora la mayoría de casos no muestran enlaces maliciosos: el impacto principal es el colapso de bandejas de entrada. Investigadores y usuarios han … [Leer más...] acerca de Alertan de una oleada de “spam legítimo”: delincuentes abusan de Zendesk para inundar bandejas de entrada

Actualización Crítica de CISA 2026: Cuatro Nuevas Vulnerabilidades KEV en Explotación Activa (Zimbra, Versa y Vitejs).

Por Deja un comentario

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), integrando cuatro fallos de seguridad que ya no son simples hipótesis teóricas, sino armas activas en el arsenal de diversos atacantes. Esta inclusión no es un mero trámite administrativo; es una señal de alarma para las … [Leer más...] acerca de Actualización Crítica de CISA 2026: Cuatro Nuevas Vulnerabilidades KEV en Explotación Activa (Zimbra, Versa y Vitejs).