Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Windows

WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes

Por Deja un comentario

RARLAB ha publicado WinRAR 7.13 para solucionar CVE-2025-8088, una vulnerabilidad de path traversal que ya se está explotando en ataques reales. La vulnerabilidad permitiría ejecutar código al extraer archivos especialmente preparados, y está vinculada a campañas de phishing recientes. WinRAR, uno de los compresores más utilizados en Windows, ha corregido una … [Leer más...] acerca de WinRAR corrige un 0-day explotado: actualiza a 7.13 cuanto antes

Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes

Por Deja un comentario

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos incorporó el pasado jueves una vulnerabilidad de gravedad media (CVSSv3: 6.5), identificada como CVE-2025-24054, a su Catálogo de Vulnerabilidades Explotadas Activamente (KEV). Este fallo, clasificado como una vulnerabilidad de suplantación de identidad (spoofing), afecta al protocolo … [Leer más...] acerca de Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes

Emerge una nueva amenaza de ransomware que amplía el panorama de ciberataques: Helldown.

Por Deja un comentario

Investigadores en ciberseguridad han identificado una variante para Linux de un ransomware relativamente nuevo llamado Helldown, lo cual indica que los ciberdelincuentes están diversificando sus métodos de ataque. Según un informe de Sekoia  Helldown utiliza un ransomware para Windows basado en el código de LockBit 3.0. Este desarrollo reciente apunta a que el grupo podría … [Leer más...] acerca de Emerge una nueva amenaza de ransomware que amplía el panorama de ciberataques: Helldown.

Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora!

Por 2 comentarios

Se ha descubierto una vulnerabilidad crítica en el Open Policy Agent (OPA), una herramienta desarrollada por Styra que permite gestionar políticas de autorización en entornos nativos de la nube. Este fallo podría comprometer la seguridad de las aplicaciones que utilizan OPA para controlar el acceso a sus recursos, exponiendo a las organizaciones a ataques potenciales al … [Leer más...] acerca de Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora!

The DFIR Report publica un artículo sobre 20 casos de malware analizados durante 2021

Por Deja un comentario

The DFIR Report (@TheDFIRReport) ha publicado un artículo sobre las tácticas, técnicas y procedimientos (TTPs) observados en muestras de malware sobre equipos Windows durante 2021, del que nos hacemos eco en esta UAD.   ¿Cómo se comporta el malware? ¿Cuáles son las tácticas, técnicas y procedimientos que emplea para descargarse, instalarse, ocultarse, … [Leer más...] acerca de The DFIR Report publica un artículo sobre 20 casos de malware analizados durante 2021