Microsoft ha lanzado un hotpatch fuera de banda, KB5084597, para Windows 11 Enterprise en el canal de hotpatch. La actualización corrige tres CVE de Remote Code Execution (RCE) relacionadas con la herramienta de administración de RRAS, y se instala automáticamente sin reinicio en equipos inscritos en Windows Autopatch. El objetivo es corregir tres vulnerabilidades de Remote … [Leer más...] acerca de Microsoft publica un hotpatch fuera de banda en Windows 11 para corregir fallos RCE en RRAS
Ericsson en EE. UU. informa de una brecha de datos tras el hackeo de un proveedor externo
Ericsson Inc. (EE. UU.) ha notificado una brecha de datos vinculada al hackeo de un proveedor de servicios que almacenaba información personal. La exposición podría incluir SSN, documentos de identidad, datos financieros y médicos, y la compañía ofrece protección de identidad gratuita. Ericsson Inc. en Estados Unidos ha comunicado una brecha de datos después de confirmar que … [Leer más...] acerca de Ericsson en EE. UU. informa de una brecha de datos tras el hackeo de un proveedor externo
Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y habilitan inyección de código y robo de datos
Las extensiones QuickLens y ShotBird habrían pasado de ser herramientas aparentemente normales a incluir actualizaciones maliciosas tras un cambio de propiedad. Según el análisis publicado, las nuevas versiones permiten inyección remota de JavaScript, manipulación de respuestas web y flujos de engaño tipo ClickFix orientados a robar datos y, en algunos casos, provocar ejecución … [Leer más...] acerca de Dos extensiones de Chrome ‘legítimas’ se vuelven maliciosas tras cambiar de dueño y habilitan inyección de código y robo de datos
APT28 vinculada a la explotación real de un 0-day de MSHTML (CVE-2026-21513) antes del Patch Tuesday de febrero
Akamai ha relacionado a APT28 con la explotación en ataques reales de CVE-2026-21513, un 0-day de MSHTML corregido por Microsoft en el Patch Tuesday de febrero de 2026. El fallo permitiría saltarse protecciones como Mark-of-the-Web (MotW) y IE Enhanced Security Configuration (IE ESC) mediante contenido HTML y accesos directos LNK, facilitando cadenas que pueden acabar en … [Leer más...] acerca de APT28 vinculada a la explotación real de un 0-day de MSHTML (CVE-2026-21513) antes del Patch Tuesday de febrero
ClawJacked: una web maliciosa puede secuestrar OpenClaw a través de WebSockets en localhost
La vulnerabilidad ClawJacked permite que una web maliciosa se conecte desde el navegador a un WebSocket expuesto en localhost por el gateway de OpenClaw y, mediante fuerza bruta, obtener acceso de administrador. Una vez dentro, el atacante podría robar credenciales y datos e incluso llegar a ejecutar comandos en equipos emparejados. La mitigación principal es actualizar a … [Leer más...] acerca de ClawJacked: una web maliciosa puede secuestrar OpenClaw a través de WebSockets en localhost