Extensiones de Chrome filtran API keys y datos en texto plano

Varios complementos muy populares de Google Chrome ‒entre ellos SEMRush Rank, Browsec VPN, MSN New Tab, DualSafe Password Manager, AVG Online Security o Trust Wallet‒ exponen a sus usuarios a dos riesgos simultáneos: envían telemetría a través de HTTP sin cifrar y contienen credenciales duras en el propio JavaScript (API keys de GA4, Azure, AWS, Tenor o Ramp Network).

La entrada Extensiones de Chrome filtran API keys y datos en texto plano se publicó primero en Una Al Día.

Cómo un simple correo puede abrir la puerta al robo de credenciales en tu empresa

Cómo detectar estos correos que con un simple clic pueden comprometer tu organización y qué papel tiene el malware como Agent Tesla.

Por qué tus cuentas abandonadas pueden ser una puerta de entrada para los ciberdelincuentes

¿Tienes cuentas en Internet que hace años que no usas? Si es así, tal vez te convenga hacer una limpieza digital.

Cisco corrige vulnerabilidad crítica en ISE con PoC pública

Cisco ha publicado hotfixes para su Identity Services Engine (ISE) tras revelarse CVE-2025-20286, una vulnerabilidad de credenciales estáticas que afecta a implementaciones en la nube de AWS, Azure y Oracle Cloud Infrastructure y que ya cuenta con código de prueba de concepto.

La entrada Cisco corrige vulnerabilidad crítica en ISE con PoC pública se publicó primero en Una Al Día.

Qué son los Agentes de IA y por qué se dice que modificarán el mundo de la ciberseguridad

Las claves para comprender el impacto de estos programas que se valen de modelos de inteligencia artificial para tomar decisiones potenciarán al cibercrimen, pero también a la defensa de los ataques.

Tendencia tóxica: otro malware se hace pasar por DeepSeek

Los expertos de Kaspersky GReAT han descubieron un nuevo malware llamado BrowserVenom: se trata de un implante que habilita un proxy en navegadores como Chrome y Mozilla y se propaga a través de un sitio web de phishing idéntico a DeepSeek.

Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de computadoras personales

El informe presenta estadísticas sobre las amenazas para Windows, macOS, IoT, etc., entre ellas ransomware, criptomineros, amenazas locales y web detectadas en el primer trimestre de 2025.

Evolución de las amenazas informáticas en el primer trimestre de 2025. Estadísticas de amenazas móviles

El número de ataques de software malicioso, publicitario y no deseado a dispositivos móviles tuvo un aumento considerable en el primer trimestre.

¡Diez años a la sombra! Una vieja vulnerabilidad crítica en Roundcube permite ejecutar código tras autenticarse

Un investigador ha destapado un bug que llevaba una década escondido en Roundcube Webmail. El fallo (CVE-2025-49113, CVSS 9.9) permite que cualquier usuario autenticado tome el control total del servidor y ejecute código arbitrario. La solución llegó el 1 de junio con las versiones 1.6.11 y 1.5.10 LTS —pero mientras no se apliquen, miles de […]

La entrada ¡Diez años a la sombra! Una vieja vulnerabilidad crítica en Roundcube permite ejecutar código tras autenticarse se publicó primero en Una Al Día.