Hispasec

Shai-Hulud: ataque a la cadena de suministro compromete cientos de paquetes en npm y PyPI

TanStack, Mistral AI, Bitwarden CLI y SAP, entre los afectados por una campaña que utiliza tokens OIDC legítimos y firmas digitales válidas para distribuir malware indetectable. La comunidad de ...
Hispasec UnaAlDia

Dirty Frag: la nueva vulnerabilidad zero-day en Linux con PoC público que permite escalar privilegios a root en múltiples distribuciones

Se ha hecho pública una vulnerabilidad crítica en Linux apodada Dirty Frag que permite a un atacante local escalar privilegios hasta root. En el momento de la divulgación no había parches ...
Hispasec

Explotación rápida de una inyección SQL crítica en LiteLLM pone en riesgo claves de proveedores de LLM

Una vulnerabilidad crítica de inyección SQL sin autenticación en LiteLLM ya se ha utilizado en ataques reales pocas horas después de hacerse pública. El fallo puede exponer datos de la base de datos ...
Hispasec UnaAlDia

Múltiples fallos críticos en vm2 permiten ejecutar código en el host

Se han publicado varias vulnerabilidades críticas en vm2, una librería muy usada para ejecutar JavaScript no confiable en Node.js, que permiten escapar del sandbox y lograr ejecución de código en ...
Hispasec

Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios

Ambas vulnerabilidades pueden ser explotadas al enviar objetos Java serializados específicamente diseñados o solicitudes HTTP a puntos finales de API no especificados, lo que permite la escalada de ...
Hispasec

React2Shell (CVE-2025-55182) se explota para robar secretos en masa en apps Next.js

Una campaña automatizada está explotando React2Shell (CVE-2025-55182) para lograr RCE preautenticación en aplicaciones Next.js y desplegar recolección de secretos a gran escala. Tras comprometer el ...
Hispasec

El problema no es el modelo: es el routing interno de GPT-5

Adversa describe un fallo de tipo SSFR en el mecanismo de routing que permite manipular la decisión del router mediante frases trigger incluidas en el prompt. En palabras de Alex Polyakov (cofundador ...
Hispasec

Vuelve la UAD360, con su Tercera Edición

En apenas un mes, exactamente los días 16 y 17 de junio, dará comienzo la tercera edición del congreso de ciberseguridad UAD360. Un evento que prevé reunir durante sus dos días a más de 500 ...
Hispasec

RVTools: Instalar la popular herramienta ahora puede infectar tu sistema

La conocida herramienta RVTools, utilizada para administrar entornos VMware, ha sido utilizada por ciberdelincuentes para propagar malware a través de instaladores falsos. Estos instaladores ...
Hispasec

Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate

Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Según investigadores de ...
Hispasec

Serengeti 2.0: golpe al fraude digital procedente de África

La operación internacional Serengeti 2.0 expuso un ecosistema que va desde la minería ilegal de criptomonedas hasta las clásicas estafas de herencias. Existen muchos tipos de fraudes cibernéticos, ...
Hispasec

Fortinet corrige dos fallos críticos que permiten ejecución remota de código

Fortinet ha publicado dos avisos críticos que afectan a FortiAuthenticator y FortiSandbox, dos productos muy presentes en entornos corporativos. Ambos fallos pueden explotarse sin autenticación previa ...