Tu espacio UpLoad útil

Herramientas
Herramientas prácticas para facilitar tu día a día.

Juegos
Diviértete con nuestros juegos clásicos y modernos.
Tu Dirección IP
18.97.14.84
Noticias en Ticker
Noticias
Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de amenazas móviles
El número de ataques de software malicioso, publicitario y no deseado a dispositivos móviles tuvo un aumento considerable en el primer trimestre.
DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP
Investigadores de Sophos han documentado una campaña en la que el grupo DragonForce comprometió un Managed Service Provider (MSP) aprovechando tres fallos críticos en el software RMM SimpleHelp. Desde la consola secuestrada, los atacantes impulsaron el ransomware a decenas de organizaciones aguas abajo y exfiltraron información para presionar el pago —un claro ejemplo de ataque a la cadena de suministro.
La entrada DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP se publicó primero en Una Al Día.
Extensiones de Chrome filtran API keys y datos en texto plano
Varios complementos muy populares de Google Chrome ‒entre ellos SEMRush Rank, Browsec VPN, MSN New Tab, DualSafe Password Manager, AVG Online Security o Trust Wallet‒ exponen a sus usuarios a dos riesgos simultáneos: envían telemetría a través de HTTP sin cifrar y contienen credenciales duras en el propio JavaScript (API keys de GA4, Azure, AWS, Tenor o Ramp Network).
La entrada Extensiones de Chrome filtran API keys y datos en texto plano se publicó primero en Una Al Día.
Anuncios en X difunden estafas de inversión en YPF usando la imagen de Messi y otras personas reconocidas
Anuncios falsos en X simulan inversiones en YPF, roban datos personales y exponen a estafas
Cómo un simple correo puede abrir la puerta al robo de credenciales en tu empresa
Cómo detectar estos correos que con un simple clic pueden comprometer tu organización y qué papel tiene el malware como Agent Tesla.
WhatsApp: circula una oferta falsa de empleo que simula ser de YouTube
Esta nueva estafa que suplanta a YouTube promete ganancias por sumar vistas a youtubers, pero termina exigiendo transferencias para seguir cobrando
Cisco corrige vulnerabilidad crítica en ISE con PoC pública
Cisco ha publicado hotfixes para su Identity Services Engine (ISE) tras revelarse CVE-2025-20286, una vulnerabilidad de credenciales estáticas que afecta a implementaciones en la nube de AWS, Azure y Oracle Cloud Infrastructure y que ya cuenta con código de prueba de concepto.
La entrada Cisco corrige vulnerabilidad crítica en ISE con PoC pública se publicó primero en Una Al Día.
Tendencia tóxica: otro malware se hace pasar por DeepSeek
Los expertos de Kaspersky GReAT han descubieron un nuevo malware llamado BrowserVenom: se trata de un implante que habilita un proxy en navegadores como Chrome y Mozilla y se propaga a través de un sitio web de phishing idéntico a DeepSeek.
Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de computadoras personales
El informe presenta estadísticas sobre las amenazas para Windows, macOS, IoT, etc., entre ellas ransomware, criptomineros, amenazas locales y web detectadas en el primer trimestre de 2025.