Underc0de Blog

ClickFix: la táctica de ingeniería social que superó al malware de actualización falsa del navegador

por Dragora 6 agosto, 2025

Escrito por Dragora

ClickFix, una avanzada táctica de ingeniería social descubierta por Guardio Labs, ha tomado protagonismo en el panorama de ciberamenazas de 2024 y 2025. Esta técnica maliciosa ha logrado superar incluso…

Continuar Leyendo

6 agosto, 2025 0 Comentar

Noticias

Dior sufre violación de datos: clientes en EE. UU. afectados por ciberataque en 2025

por Dragora 21 julio, 2025

Escrito por Dragora

Dior, la emblemática casa de moda de lujo francesa, ha comenzado a enviar notificaciones de violación de datos a sus clientes en Estados Unidos, advirtiéndoles sobre un incidente de ciberseguridad…

Continuar Leyendo

21 julio, 2025 0 Comentar

Noticias

HPE Corrige Vulnerabilidad Crítica (CVE-2025-37103) en Access Points Instant On

por Dragora 21 julio, 2025

Escrito por Dragora

Hewlett-Packard Enterprise (HPE) ha publicado una importante actualización de seguridad para corregir una vulnerabilidad crítica que afecta a sus dispositivos HPE Networking Instant On Access Points, una línea de productos…

Continuar Leyendo

21 julio, 2025 0 Comentar

Noticias

Campaña Global de Cryptojacking: Más de 3.500 Sitios Web Comprometidos con Mineros JavaScript

por Dragora 21 julio, 2025

Escrito por Dragora

Una nueva campaña de cryptojacking a gran escala ha comprometido más de 3.500 sitios web en todo el mundo, marcando el resurgimiento de los ataques de minería de criptomonedas basados…

Continuar Leyendo

21 julio, 2025 0 Comentar

Noticias

VSXPloit: Crítica vulnerabilidad en OpenVSX expone a millones de desarrolladores

por Dragora 13 julio, 2025

Escrito por Dragora

Un investigador de Koi Security ha revelado una vulnerabilidad crítica día cero en OpenVSX, un componente esencial en la cadena de suministro de las herramientas de codificación con inteligencia artificial…

Continuar Leyendo

13 julio, 2025 0 Comentar

Noticias

CVE-2025-47812: Vulnerabilidad crítica en Wing FTP permite ejecución remota de código

por Dragora 13 julio, 2025

Escrito por Dragora

Wing FTP Server, una de las soluciones más utilizadas para transferencias seguras de archivos en entornos empresariales y de pequeñas y medianas empresas (PYMES), enfrenta actualmente una grave amenaza de…

Continuar Leyendo

13 julio, 2025 0 Comentar

Noticias

Vulnerabilidades Bluetooth permiten ejecución remota de código en vehículos

por Dragora 13 julio, 2025

Escrito por Dragora

Investigadores de ciberseguridad han identificado un conjunto de cuatro vulnerabilidades críticas en la pila Bluetooth BlueSDK de OpenSynergy, utilizadas ampliamente en sistemas de infoentretenimiento de vehículos modernos. Estas fallas, denominadas…

Continuar Leyendo

13 julio, 2025 0 Comentar

Noticias

CVE-2025-5777: Vulnerabilidad crítica en Citrix NetScaler ya está siendo explotada activamente

por Dragora 13 julio, 2025

Escrito por Dragora

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos ha agregado la vulnerabilidad CVE-2025-5777 al Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), confirmando oficialmente que el fallo de…

Continuar Leyendo

13 julio, 2025 0 Comentar

Noticias

Google condenado a pagar $314 millones por recolectar datos móviles sin permiso en Android

por Dragora 5 julio, 2025

Escrito por Dragora

Un tribunal del estado de California, Estados Unidos, ha emitido un veredicto contundente contra Google, obligando al gigante tecnológico a pagar 314 millones de dólares como compensación por la recolección…

Continuar Leyendo

5 julio, 2025 0 Comentar

Noticias

Microsoft investiga fallos de acceso en SharePoint Online por errores 503

por Dragora 4 julio, 2025

Escrito por Dragora

Microsoft ha iniciado una investigación urgente sobre un incidente en curso que afecta a SharePoint Online, una de sus plataformas más utilizadas dentro del ecosistema Microsoft 365. Varios usuarios están…

Continuar Leyendo

4 julio, 2025 0 Comentar