Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

General

CISA advierte sobre seis nuevos 0-Day críticos en Microsoft tras explotación activa

Por Deja un comentario

Seis nuevas vulnerabilidades 0-Day en productos Microsoft han sido añadidas al catálogo KEV de CISA tras pruebas de explotación activa. Esta alerta, dirigida a organismos públicos y empresas, pone de relieve el alto riesgo y la urgencia de aplicar parches críticos. CISA ha actualizado su Known Exploited Vulnerabilities (KEV) Catalog tras detectar explotación activa de seis … [Leer más...] acerca de CISA advierte sobre seis nuevos 0-Day críticos en Microsoft tras explotación activa

Spear-phishing y exploits, el cóctel que compromete servidores y bases de datos

Por Deja un comentario

Una campaña reciente evidencia cómo el spear-phishing combinado con software vulnerable permite acceder y controlar elementos críticos de la infraestructura TI corporativa. Resulta clave reforzar defensa y concienciación en la gestión de accesos y actualizaciones. En el Día de Internet Segura se recuerda la urgente necesidad de evolucionar la protección frente a ciberataques … [Leer más...] acerca de Spear-phishing y exploits, el cóctel que compromete servidores y bases de datos

OpenClaw integra el escaneo de VirusTotal para detectar skills maliciosas en ClawHub

Por Deja un comentario

OpenClaw, el popular asistente de IA de código abierto (anteriormente conocido como Moltbot y Clawdbot), ha anunciado una alianza con VirusTotal para escanear todas las skills que se publican en ClawHub, su marketplace de extensiones. Esta medida busca reforzar la seguridad del ecosistema agéntico tras el descubrimiento de cientos de skills maliciosas en la plataforma. El … [Leer más...] acerca de OpenClaw integra el escaneo de VirusTotal para detectar skills maliciosas en ClawHub

Exposición masiva de datos en clúster de Elasticsearch en China

Por Deja un comentario

Recientemente, se descubrió una brecha de datos significativa en un clúster no seguro de Elasticsearch, exponiendo la asombrosa cifra de 8.7 mil millones de registros pertenecientes a ciudadanos chinos. Estos registros contenían información sensible, incluidos números de identificación nacional y contraseñas en texto plano, lo que plantea una grave amenaza de robo de … [Leer más...] acerca de Exposición masiva de datos en clúster de Elasticsearch en China

Evasión de la autenticación en InetUtils telnetd

Por Deja un comentario

Recientemente se ha descubierto una vulnerabilidad de alta criticidad en el paquete GNU Inetutils, que es una colección de herramientas de red y está presente en numerosas distribuciones Linux. El fallo, identificado como CVE-2026-24061, afecta al demonio de telnet (telnetd) y permite el acceso remoto sin necesidad de realizar el proceso de autenticación, pudiendo elegir el … [Leer más...] acerca de Evasión de la autenticación en InetUtils telnetd