Hispasec UnaAlDia

Explotación activa de un zero-day en Adobe Acrobat Reader con PDFs maliciosos desde diciembre

Se está explotando un zero-day que afecta a Adobe Acrobat Reader mediante PDFs maliciosos desde al menos diciembre. La campaña combina robo de información con indicios de fases posteriores que ...
Hispasec UnaAlDia

Explotación activa de CVE-2026-0740 en Ninja Forms File Uploads pone en riesgo miles de WordPress

Se está explotando activamente CVE-2026-0740, un fallo crítico ( CVSS 9.8 ) en el add-on premium Ninja Forms File Uploads para WordPress que permite subir archivos de forma arbitraria sin ...
Hispasec UnaAlDia

Explotación activa de una RCE crítica en Flowise pone en riesgo instancias expuestas

Se está explotando de forma activa CVE-2025-59528, un fallo de severidad máxima en Flowise que puede llevar a ejecución remota de código (RCE) a través de inyección de JavaScript. La mitigación ...
Hispasec UnaAlDia

El ‘device code phishing’ se dispara: 37 veces más campañas y nuevos kits para robar tokens OAuth

El ‘device code phishing’ se ha multiplicado alrededor de 37 veces en 2026 impulsado por kits que automatizan el abuso del OAuth 2.0 Device Authorization Grant. El engaño permite a los ...
Hispasec

Fortinet corrige una vulnerabilidad crítica explotada activamente en FortiClient EMS (CVE-2026-35616)

Fortinet ha lanzado un hotfix de emergencia para CVE-2026-35616, una vulnerabilidad crítica en FortiClient EMS que ya se está explotando. El fallo permite a atacantes no autenticados eludir controles ...
Hispasec UnaAlDia

React2Shell (CVE-2025-55182) se explota para robar secretos en masa en apps Next.js

Una campaña automatizada está explotando React2Shell (CVE-2025-55182) para lograr RCE preautenticación en aplicaciones Next.js y desplegar recolección de secretos a gran escala. Tras comprometer ...
Hispasec UnaAlDia

Qilin y Warlock adoptan BYOVD para tumbar más de 300 EDR desde el kernel

Qilin y Warlock están recurriendo a BYOVD (Bring Your Own Vulnerable Driver) para desactivar defensas a nivel kernel y dejar inoperativas más de 300 herramientas EDR. En Qilin destaca una cadena ...
Hispasec UnaAlDia

Google parchea un zero-day de Chrome en WebGPU (CVE-2026-5281) que ya se está explotando

Google ha publicado una actualización de Chrome para corregir el zero-day CVE-2026-5281, un fallo use-after-free en Dawn/WebGPU que está siendo explotado activamente. La recomendación es ...
Hispasec

Versiones maliciosas de Axios en npm distribuyen un RAT multiplataforma mediante una dependencia fraudulenta

Atacantes comprometieron la publicación de Axios en npm y subieron dos versiones maliciosas (axios@1.14.1 y axios@0.30.4) durante una ventana de pocas horas. Esas versiones añadían una dependencia ...
Hispasec

#CTFBandit: 12 retos de Ciberseguridad en busca de hackers

Nuevo año, nuevos retos. Hispasec anuncia la campaña gamificada de hacking Capture The Famous Bandit! (#CTFBandit), una serie de doce retos de ciberseguridad repartidos entre los doce meses del año ...
Hispasec

RVTools: Instalar la popular herramienta ahora puede infectar tu sistema

La conocida herramienta RVTools, utilizada para administrar entornos VMware, ha sido utilizada por ciberdelincuentes para propagar malware a través de instaladores falsos. Estos instaladores ...