Cómo un simple correo puede abrir la puerta al robo de credenciales en tu empresa

Cómo detectar estos correos que con un simple clic pueden comprometer tu organización y qué papel tiene el malware como Agent Tesla.

DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP

Investigadores de Sophos han documentado una campaña en la que el grupo DragonForce comprometió un Managed Service Provider (MSP) aprovechando tres fallos críticos en el software RMM SimpleHelp. Desde la consola secuestrada, los atacantes impulsaron el ransomware a decenas de organizaciones aguas abajo y exfiltraron información para presionar el pago —un claro ejemplo de ataque a la cadena de suministro.

La entrada DragonForce explota SimpleHelp sin parche para implantar ransomware en clientes de un MSP se publicó primero en Una Al Día.

Anuncios en X difunden estafas de inversión en YPF usando la imagen de Messi y otras personas reconocidas

Anuncios falsos en X simulan inversiones en YPF, roban datos personales y exponen a estafas

Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de computadoras personales

El informe presenta estadísticas sobre las amenazas para Windows, macOS, IoT, etc., entre ellas ransomware, criptomineros, amenazas locales y web detectadas en el primer trimestre de 2025.

Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de amenazas móviles

El número de ataques de software malicioso, publicitario y no deseado a dispositivos móviles tuvo un aumento considerable en el primer trimestre.

Cisco corrige vulnerabilidad crítica en ISE con PoC pública

Cisco ha publicado hotfixes para su Identity Services Engine (ISE) tras revelarse CVE-2025-20286, una vulnerabilidad de credenciales estáticas que afecta a implementaciones en la nube de AWS, Azure y Oracle Cloud Infrastructure y que ya cuenta con código de prueba de concepto.

La entrada Cisco corrige vulnerabilidad crítica en ISE con PoC pública se publicó primero en Una Al Día.

Tendencia tóxica: otro malware se hace pasar por DeepSeek

Los expertos de Kaspersky GReAT han descubieron un nuevo malware llamado BrowserVenom: se trata de un implante que habilita un proxy en navegadores como Chrome y Mozilla y se propaga a través de un sitio web de phishing idéntico a DeepSeek.

WhatsApp: circula una oferta falsa de empleo que simula ser de YouTube

Esta nueva estafa que suplanta a YouTube promete ganancias por sumar vistas a youtubers, pero termina exigiendo transferencias para seguir cobrando

Extensiones de Chrome filtran API keys y datos en texto plano

Varios complementos muy populares de Google Chrome ‒entre ellos SEMRush Rank, Browsec VPN, MSN New Tab, DualSafe Password Manager, AVG Online Security o Trust Wallet‒ exponen a sus usuarios a dos riesgos simultáneos: envían telemetría a través de HTTP sin cifrar y contienen credenciales duras en el propio JavaScript (API keys de GA4, Azure, AWS, Tenor o Ramp Network).

La entrada Extensiones de Chrome filtran API keys y datos en texto plano se publicó primero en Una Al Día.