Hispasec UnaAlDia

Explotación rápida de una inyección SQL crítica en LiteLLM pone en riesgo claves de proveedores de LLM

Una vulnerabilidad crítica de inyección SQL sin autenticación en LiteLLM ya se ha utilizado en ataques reales pocas horas después de hacerse pública. El fallo puede exponer datos de la base de ...
Hispasec UnaAlDia

UNC6692 usa Microsoft Teams y bombardeo de correo para colar el malware Snow y robar Active Directory

El grupo UNC6692 está combinando bombardeo de correo e ingeniería social por Microsoft Teams para que empleados instalen un falso parche que en realidad despliega el conjunto malicioso Snow. La ...
Hispasec

Explotación activa de un RCE crítico en Marimo

Una vulnerabilidad crítica en Marimo (CVE-2026-39987) permite ejecución remota de código sin autenticación y ya se ha observado en ataques reales pocas horas después de hacerse pública. El problema ...
Hispasec

Ataque a la cadena de suministro en CPUID distribuye instaladores troyanizados de CPU-Z y HWMonitor

Un atacante comprometió la distribución de software en cpuid.com y, durante una ventana limitada entre el 9 y el 10 de abril de 2026, sirvió instaladores manipulados de CPU-Z y HWMonitor. Los paquetes ...