Una al día
Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.
-
Atacantes explotan un fallo crítico en FortiClient EMS para colar un infostealer en redes corporativas
Una vulnerabilidad crítica en FortiClient Endpoint Management Server (CVE-2026-35616, CVSS 9,1) ya se explota en ataques reales para desplegar el EKZ Infostealer. El fallo permite ejecución remota de código sin autenticación y puede convertir el servidor de gestión en una vía de entrada para comprometer muchos endpoints a la vez. La vulnerabilidad CVE-2026-35616 afecta a […]
La entrada Atacantes explotan un fallo crítico en FortiClient EMS para colar un infostealer en redes corporativas se publicó primero en Una Al Día.
-
Un zero-day en KnowledgeDeliver LMS abre la puerta a web shells Godzilla y Cobalt Strike
Un fallo de día cero en KnowledgeDeliver LMS permite ejecutar código en el servidor sin autenticación con una técnica de ViewState deserialization en ASP.NET. Los atacantes ya lo han aprovechado para instalar la web shell Godzilla (BLUEBEAM) y empujar a usuarios a ejecutar falsos complementos que terminan desplegando Cobalt Strike. El fallo CVE-2026-5426 ha puesto […]
La entrada Un zero-day en KnowledgeDeliver LMS abre la puerta a web shells Godzilla y Cobalt Strike se publicó primero en Una Al Día.
-
Una inyección SQL en Ghost CMS alimenta una campaña ClickFix que ya secuestra más de 700 webs
Una vulnerabilidad crítica en Ghost CMS permite extraer sin autenticación datos de la base de datos y robar la clave de la Admin API. Con ese acceso, atacantes han contaminado más de 700 sitios con JavaScript malicioso para lanzar señuelos ClickFix que empujan a usuarios de Windows a ejecutar comandos y terminar instalando malware. La […]
La entrada Una inyección SQL en Ghost CMS alimenta una campaña ClickFix que ya secuestra más de 700 webs se publicó primero en Una Al Día.
-
TrapDoor apunta a desarrolladores de cripto e IA
TrapDoor es una campaña activa de malware de cadena de suministro con paquetes maliciosos en npm, PyPI y Crates.io. Apunta a desarrolladores de criptomonedas, IA y herramientas de desarrollo, y busca robar monederos, claves SSH, tokens de GitHub, credenciales cloud y otros secretos. El ataque no gira en torno a una vulnerabilidad concreta ni a […]
La entrada TrapDoor apunta a desarrolladores de cripto e IA se publicó primero en Una Al Día.
-
Grafana atribuye el acceso a repositorios privados a un token de GitHub Actions que no se rotó tras el ataque a TanStack
Grafana confirmó un acceso no autorizado a repositorios privados tras quedarse sin rotar un token de GitHub Actions expuesto durante el ataque de cadena de suministro a TanStack en npm. Se descargaron código fuente e información operativa y de contactos, sin señales de cambios en el código ni impacto en entornos de producción de clientes […]
La entrada Grafana atribuye el acceso a repositorios privados a un token de GitHub Actions que no se rotó tras el ataque a TanStack se publicó primero en Una Al Día.
-
GitHub confirma la exfiltración de 3.800 repositorios internos tras una extensión maliciosa de VS Code
GitHub confirmó una intrusión iniciada en el equipo de un empleado tras instalar una extensión maliciosa de Visual Studio Code, que derivó en la exfiltración de unos 3.800 repositorios internos. La compañía retiró la versión maliciosa, aisló el dispositivo y rotó credenciales críticas, mientras continúa la investigación. El incidente vuelve a poner el foco en […]
La entrada GitHub confirma la exfiltración de 3.800 repositorios internos tras una extensión maliciosa de VS Code se publicó primero en Una Al Día.
-
MiniPlasma: un PoC reabre una escalada local a SYSTEM en Windows 11 pese a estar parcheado
Se ha publicado un PoC de MiniPlasma, una escalada local de privilegios en Windows que logra permisos SYSTEM incluso en Windows 11 totalmente actualizado a mayo de 2026. La técnica vuelve a poner el foco en cldflt.sys y en un comportamiento ligado a CVE-2020-17103, que se consideraba corregido desde 2020, mientras Microsoft afirma que lo […]
La entrada MiniPlasma: un PoC reabre una escalada local a SYSTEM en Windows 11 pese a estar parcheado se publicó primero en Una Al Día.
-
Cisco corrige un bypass de autenticación crítico en Catalyst SD-WAN
Cisco ha publicado parches para CVE-2026-20182, un fallo crítico en Catalyst SD-WAN que permite a un atacante remoto sin autenticar lograr acceso con privilegios administrativos y manipular la configuración del tejido. La explotación se ha observado de forma limitada y no existen soluciones alternativas, por lo que la respuesta pasa por actualizar, reducir exposición y […]
La entrada Cisco corrige un bypass de autenticación crítico en Catalyst SD-WAN se publicó primero en Una Al Día.
-
Shai-Hulud: ataque a la cadena de suministro compromete cientos de paquetes en npm y PyPI
TanStack, Mistral AI, Bitwarden CLI y SAP, entre los afectados por una campaña que utiliza tokens OIDC legítimos y firmas digitales válidas para distribuir malware indetectable. La comunidad de desarrollo de software se enfrenta a una de las amenazas más sofisticadas de los últimos tiempos. Bajo el nombre de Shai-Hulud, una campaña de ataque a […]
La entrada Shai-Hulud: ataque a la cadena de suministro compromete cientos de paquetes en npm y PyPI se publicó primero en Una Al Día.
-
Fortinet corrige dos fallos críticos que permiten ejecución remota de código
Fortinet ha publicado dos avisos críticos que afectan a FortiAuthenticator y FortiSandbox, dos productos muy presentes en entornos corporativos. Ambos fallos pueden explotarse sin autenticación previa y abren la puerta a la ejecución de código o de comandos no autorizados, un escenario que obliga a revisar versiones y acelerar el despliegue de parches. La compañía dio a conocer […]
La entrada Fortinet corrige dos fallos críticos que permiten ejecución remota de código se publicó primero en Una Al Día.