Cisco ha publicado correcciones para un zero-day crítico en Catalyst SD-WAN ( CVE-2026-20127 ) que permitiría a un atacante remoto, sin credenciales, saltarse la autenticación y obtener acceso con privilegios administrativos. Según los informes, la vulnerabilidad habría sido explotada activamente desde 2023, y no hay mitigaciones temporales alternativas a actualizar. Cisco ha … [Leer más...] acerca de Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023
PayPal confirma una exposición de datos de seis meses por un error en Working Capital
PayPal confirmó una exposición de datos durante aproximadamente seis meses vinculada a un error en su sistema de préstamos PayPal Working Capital. La información potencialmente expuesta incluiría PII sensible, lo que eleva el riesgo de fraude y robo de identidad para las personas afectadas. PayPal ha confirmado un incidente de exposición de datos relacionado con un error en el … [Leer más...] acerca de PayPal confirma una exposición de datos de seis meses por un error en Working Capital
CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware
La CISA ha advertido que la vulnerabilidad CVE-2026-1731 en BeyondTrust Remote Support y BeyondTrust Privileged Remote Access se está explotando activamente y ya figura como utilizada en campañas de ransomware. Si tienes despliegues on-prem/self-hosted expuestos, el parcheo/actualización es urgente. La Cybersecurity and Infrastructure Security Agency (CISA) ha elevado la … [Leer más...] acerca de CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware
CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas
Una vulnerabilidad crítica en los teléfonos VoIP Grandstream GXP1600 detectada por Rapid7 permite la ejecución remota de código sin autenticación, facilitando la interceptación de llamadas y el robo de credenciales. El fallo ya cuenta con parche, pero representa un riesgo importante para pymes y empresas que no actualicen rápidamente. Grandstream ha … [Leer más...] acerca de CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas
Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas
La vulnerabilidad CVE-2026-22769 (CVSS 10.0) en Dell RecoverPoint for Virtual Machines se ha explotado como zero-day desde mediados de 2024, según el análisis citado en la noticia. El fallo se basa en credenciales hardcodeadas en Apache Tomcat Manager, lo que puede permitir acceso remoto no autenticado, despliegue de webshells y persistencia con privilegios de root; Dell ya ha … [Leer más...] acerca de Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas