Cisco ha publicado correcciones para un zero-day crítico en Catalyst SD-WAN ( CVE-2026-20127 ) que permitiría a un atacante remoto, sin credenciales, saltarse la autenticación y obtener acceso con privilegios administrativos. Según los informes, la vulnerabilidad habría sido explotada activamente desde 2023, y no hay mitigaciones temporales alternativas a actualizar. Cisco ha … [Leer más...] acerca de Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023
General
PayPal confirma una exposición de datos de seis meses por un error en Working Capital
PayPal confirmó una exposición de datos durante aproximadamente seis meses vinculada a un error en su sistema de préstamos PayPal Working Capital. La información potencialmente expuesta incluiría PII sensible, lo que eleva el riesgo de fraude y robo de identidad para las personas afectadas. PayPal ha confirmado un incidente de exposición de datos relacionado con un error en el … [Leer más...] acerca de PayPal confirma una exposición de datos de seis meses por un error en Working Capital
CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware
La CISA ha advertido que la vulnerabilidad CVE-2026-1731 en BeyondTrust Remote Support y BeyondTrust Privileged Remote Access se está explotando activamente y ya figura como utilizada en campañas de ransomware. Si tienes despliegues on-prem/self-hosted expuestos, el parcheo/actualización es urgente. La Cybersecurity and Infrastructure Security Agency (CISA) ha elevado la … [Leer más...] acerca de CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware
CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas
Una vulnerabilidad crítica en los teléfonos VoIP Grandstream GXP1600 detectada por Rapid7 permite la ejecución remota de código sin autenticación, facilitando la interceptación de llamadas y el robo de credenciales. El fallo ya cuenta con parche, pero representa un riesgo importante para pymes y empresas que no actualicen rápidamente. Grandstream ha … [Leer más...] acerca de CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas
Advantest Corporation confirma sufrir un ataque de ransomware
Advantest, líder mundial en equipos de prueba para semiconductores, informa un ataque de ransomware en su red corporativa. Aunque la investigación está en curso y no se han confirmado filtraciones de datos, el incidente destaca los riesgos críticos para la cadena tecnológica global. El pasado 15 de febrero, Advantest Corporation, uno de los principales fabricantes japoneses de … [Leer más...] acerca de Advantest Corporation confirma sufrir un ataque de ransomware