Una al día
Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.
-
CISA alerta de ataques activos contra un fallo grave en Microsoft SharePoint Server
La agencia estadounidense CISA ha incluido CVE-2026-45659 en su catálogo Known Exploited Vulnerabilities (KEV) tras detectar explotación activa. El fallo permite ejecución remota de código en Microsoft SharePoint Server a partir de una deserialización insegura y exige aplicar con urgencia los parches de mayo de 2026. La agencia federal CISA ha puesto el foco en […]
La entrada CISA alerta de ataques activos contra un fallo grave en Microsoft SharePoint Server se publicó primero en Una Al Día.
-
Detectan intentos de explotación de una vulnerabilidad crítica en Progress Kemp LoadMaster
La vulnerabilidad CVE-2026-8037 en Progress Kemp LoadMaster abre la puerta a ejecutar comandos como root sin autenticación si la API está habilitada. Ya se han visto intentos de explotación desde finales de junio y existe PoC público, así que los equipos expuestos en perímetro deben priorizar el parcheo y el cierre de la superficie de […]
La entrada Detectan intentos de explotación de una vulnerabilidad crítica en Progress Kemp LoadMaster se publicó primero en Una Al Día.
-
Una oleada de password spraying contra Azure CLI supera 81 millones de intentos y compromete al menos 78 cuentas
Una campaña masiva de password spraying golpeó el inicio de sesión de Azure CLI con más de 81 millones de intentos en dos semanas. El saldo confirmado es de al menos 78 cuentas comprometidas en 64 organizaciones, con un patrón que aprovechó el flujo OAuth ROPC y dejó en evidencia configuraciones incompletas de MFA y […]
La entrada Una oleada de password spraying contra Azure CLI supera 81 millones de intentos y compromete al menos 78 cuentas se publicó primero en Una Al Día.
-
Un fallo crítico en libssh2 permite ejecutar código remoto con paquetes SSH manipulados
La vulnerabilidad CVE-2026-55200 afecta a libssh2 y abre la puerta a ejecución remota de código mediante paquetes SSH manipulados. El fallo, catalogado como crítico, se corrige con comprobaciones de límites añadidas en el código del proyecto. La vulnerabilidad CVE-2026-55200 pone en jaque a libssh2, una biblioteca muy usada para añadir soporte de SSH-2 a aplicaciones […]
La entrada Un fallo crítico en libssh2 permite ejecutar código remoto con paquetes SSH manipulados se publicó primero en Una Al Día.
-
Un popular bloqueador de anuncios en Chrome expone una vía latente para inyectar JavaScript
Un bloqueador de anuncios para YouTube con más de 10 millones de instalaciones en Chrome incluye un mecanismo que permitiría ejecutar JavaScript controlado desde un servidor remoto sin necesidad de actualizar la extensión. No hay pruebas de uso malicioso en ataques reales, pero el diseño eleva el riesgo, sobre todo en entornos corporativos. Un bloqueador […]
La entrada Un popular bloqueador de anuncios en Chrome expone una vía latente para inyectar JavaScript se publicó primero en Una Al Día.
-
FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala
La campaña FortiBleed se dirige a dispositivos Fortinet FortiGate expuestos a Internet para robar credenciales y abrir la puerta a intrusiones en redes corporativas. La actividad combina fuerza bruta, ataques de diccionario y credential stuffing, lo que obliga a priorizar la rotación de contraseñas y el refuerzo de la autenticación. Una campaña bautizada como FortiBleed […]
La entrada FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala se publicó primero en Una Al Día.
-
Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado
La vulnerabilidad CVE-2026-20230 en Cisco Unified Communications Manager ya aparece ligada a intentos de explotación en ataques reales. El fallo, de tipo SSRF, requiere que WebDialer esté activado y permite a un atacante sin autenticación escribir ficheros en el sistema, un paso que puede allanar una escalada de privilegios hasta root. Varias organizaciones que utilizan […]
La entrada Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado se publicó primero en Una Al Día.
-
Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado
La vulnerabilidad CVE-2026-20230 en Cisco Unified Communications Manager ya aparece ligada a intentos de explotación en ataques reales. El fallo, de tipo SSRF, requiere que WebDialer esté activado y permite a un atacante sin autenticación escribir ficheros en el sistema, un paso que puede allanar una escalada de privilegios hasta root. Varias organizaciones que utilizan […]
La entrada Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado se publicó primero en Una Al Día.
-
Paquetes maliciosos en npm se hacen pasar por herramientas de PostCSS para instalar un RAT en Windows
Una campaña de cadena de suministro en npm utiliza paquetes que imitan utilidades de PostCSS para ejecutar código durante la instalación y descargar un RAT orientado a Windows. El riesgo aumenta en equipos de desarrollo y en CI/CD, donde la instalación de dependencias puede exponer credenciales y tokens. Una nueva campaña de cadena de suministro […]
La entrada Paquetes maliciosos en npm se hacen pasar por herramientas de PostCSS para instalar un RAT en Windows se publicó primero en Una Al Día.
-
AryStinger convierte 4.300 routers antiguos en una red de reconocimiento y proxies para ataques
Una campaña bautizada como AryStinger ha tomado el control de al menos 4.300 routers domésticos antiguos para usarlos como proxies y nodos de reconocimiento. El foco está en equipos con Realtek RTL819X, sobre todo D-Link DIR-850L, y también aparece una variante que apunta a NAS de QNAP. La campaña AryStinger ha puesto en el punto […]
La entrada AryStinger convierte 4.300 routers antiguos en una red de reconocimiento y proxies para ataques se publicó primero en Una Al Día.
