Un grave fallo de ejecución remota (RCE) sin autenticar en BeyondTrust Remote Support (CVE-2026-1731) ha sido activamente explotado pocas horas después de la divulgación pública de un PoC, poniendo en jaque a organizaciones de todo el mundo. La rapidez de la explotación evidencia la criticidad y el alcance de la vulnerabilidad. BeyondTrust Remote Support y Privileged Remote … [Leer más...] acerca de Ataques masivos explotan la vulnerabilidad crítica CVE-2026-1731 en BeyondTrust Remote Support
CISA advierte sobre seis nuevos 0-Day críticos en Microsoft tras explotación activa
Seis nuevas vulnerabilidades 0-Day en productos Microsoft han sido añadidas al catálogo KEV de CISA tras pruebas de explotación activa. Esta alerta, dirigida a organismos públicos y empresas, pone de relieve el alto riesgo y la urgencia de aplicar parches críticos. CISA ha actualizado su Known Exploited Vulnerabilities (KEV) Catalog tras detectar explotación activa de seis … [Leer más...] acerca de CISA advierte sobre seis nuevos 0-Day críticos en Microsoft tras explotación activa
Exposición masiva de datos en clúster de Elasticsearch en China
Recientemente, se descubrió una brecha de datos significativa en un clúster no seguro de Elasticsearch, exponiendo la asombrosa cifra de 8.7 mil millones de registros pertenecientes a ciudadanos chinos. Estos registros contenían información sensible, incluidos números de identificación nacional y contraseñas en texto plano, lo que plantea una grave amenaza de robo de … [Leer más...] acerca de Exposición masiva de datos en clúster de Elasticsearch en China
GhostCall y GhostHire: BlueNoroff ataca cripto y Web3 con ingeniería social y malware avanzado
BlueNoroff, la célula financiera del grupo Lazarus, amplía su alcance con dos nuevas campañas activas, GhostCall y GhostHire, que engañan a víctimas a través de falsas reuniones y procesos de selección en el sector Web3 y cripto. Especialistas advierten de la sofisticación de los métodos y del uso de IA generativa para incrementar el impacto. El grupo BlueNoroff, vinculado a … [Leer más...] acerca de GhostCall y GhostHire: BlueNoroff ataca cripto y Web3 con ingeniería social y malware avanzado
Brecha de datos en Conduent expone información de más de 10 millones de usuarios en EE.UU.
Conduent Business Services ha sufrido una brecha de datos que afecta a más de 10,5 millones de personas en EE.UU. Información altamente sensible como nombres, SSN y datos médicos han quedado expuestos tras meses de acceso no autorizado. El incidente, atribuido al grupo SafePay, destaca la creciente amenaza del ransomware en el sector de servicios críticos. … [Leer más...] acerca de Brecha de datos en Conduent expone información de más de 10 millones de usuarios en EE.UU.