One-Click RCE en DeepChat

Se ha encontrado una vulnerabilidad crítica en DeepChat al visitar una web con un enlace especial que comienza por deepchat://, al acceder al enlace, el navegador solicita confirmación para abrir DeepChat. Si se acepta, ese enlace hace que DeepChat cargue un mensaje con contenido embebido (un SVG) que contiene código malicioso. Ese contenido aprovecha una […]

La entrada One-Click RCE en DeepChat se publicó primero en Una Al Día.

Ciberdelincuentes suplantan la identidad de una importante entidad financiera en México

Una nueva campaña de phishing a través de mensaje de texto está circulando en México. Los estafadores se hacen pasar por un banco e inducen a los usuarios a ingresar sus datos sensibles en formularios falsos, usando de anzuelo una supuesta recompensa.

El driver de la destrucción: cómo un controlador legítimo se usa para desactivar los procesos antivirus

Al estudiar un caso de respuesta a incidentes, los expertos de Kaspersky descubrieron un nuevo malware que abusa los procesos del driver TrhottleStop para cerrar los procesos antivirus. Las soluciones de Kaspersky contrarrestan y detectan esta amenaza.

Apple lanza parches de emergencia para un fallo crítico Zero-Day que permite ejecutar código a través de una imagen

Apple ha publicado actualizaciones de seguridad urgentes para sus sistemas operativos iOS, iPadOS y macOS para corregir una vulnerabilidad de zero-day, identificada como CVE-2025-43300, que está siendo activamente explotada. La vulnerabilidad, permite a un atacante no autenticado ejecutar código malicioso de forma remota simplemente enviando una imagen manipulada al dispositivo de la víctima.

La entrada Apple lanza parches de emergencia para un fallo crítico Zero-Day que permite ejecutar código a través de una imagen se publicó primero en Una Al Día.

Un falso antivirus esconde una puerta trasera para el ciberespionaje de empresas rusas

La compañía Dr. Web advierte sobre Android.Backdoor.916.origin, una cepa de malware que, bajo la apariencia de un antivirus para Android, actúa como una puerta trasera multifuncional que tiene como objetivo a representantes de empresas rusas. Es la segunda vez en los últimos meses que se descubre malware dirigido a la infraestructura del país.

La entrada Un falso antivirus esconde una puerta trasera para el ciberespionaje de empresas rusas se publicó primero en Una Al Día.

Nuevas tendencias en el phishing y las estafas: cómo la IA y las redes sociales están cambiando las reglas del juego

Técnicas comunes de phishing y estafas en 2025: uso de IA y deepfakes, phishing vía Telegram, Google Translate y URL de blobs, robo de datos biométricos, etc.

Fingerprinting: más allá de las cookies, cómo te rastrean en la web

Aunque navegues en modo incógnito o rechaces cookies, tu navegador puede delatarte: el fingerprinting crea un registro único que permite rastrearte sin que lo sepas.

Cuando cada minuto cuenta: el desafío de contener amenazas cada vez más veloces

En un entorno donde los atacantes se mueven cada vez más rápido, el MDR confiable y ágil marca el camino hacia una protección continua y eficaz.

ToolShell: la historia de cinco vulnerabilidades en Microsoft SharePoint

Explicación de las vulnerabilidades de ToolShell en SharePoint: cómo funciona la solicitud POST del exploit, por qué los parches iniciales son fáciles de burlar y cómo mantenerse protegido.