Un grave fallo de ejecución remota (RCE) sin autenticar en BeyondTrust Remote Support (CVE-2026-1731) ha sido activamente explotado pocas horas después de la divulgación pública de un PoC, poniendo en jaque a organizaciones de todo el mundo. La rapidez de la explotación evidencia la criticidad y el alcance de la vulnerabilidad. BeyondTrust Remote Support y Privileged Remote … [Leer más...] acerca de Ataques masivos explotan la vulnerabilidad crítica CVE-2026-1731 en BeyondTrust Remote Support
General
CVE-2026-22906: Vulnerabilidad Crítica en Almacenamiento de Credenciales
CVE-2026-22906 es una vulnerabilidad de alta criticidad (CVSS 9.8/10) que afecta a ciertos productos que almacenan credenciales de usuario utilizando cifrado AES en modo ECB con una clave embebida (hardcoded key). El uso de este método de cifrado inseguro permite a un atacante remoto, sin autenticación previa, recuperar contraseñas y nombres de usuario en texto claro si obtiene … [Leer más...] acerca de CVE-2026-22906: Vulnerabilidad Crítica en Almacenamiento de Credenciales
CISA advierte sobre seis nuevos 0-Day críticos en Microsoft tras explotación activa
Seis nuevas vulnerabilidades 0-Day en productos Microsoft han sido añadidas al catálogo KEV de CISA tras pruebas de explotación activa. Esta alerta, dirigida a organismos públicos y empresas, pone de relieve el alto riesgo y la urgencia de aplicar parches críticos. CISA ha actualizado su Known Exploited Vulnerabilities (KEV) Catalog tras detectar explotación activa de seis … [Leer más...] acerca de CISA advierte sobre seis nuevos 0-Day críticos en Microsoft tras explotación activa
Spear-phishing y exploits, el cóctel que compromete servidores y bases de datos
Una campaña reciente evidencia cómo el spear-phishing combinado con software vulnerable permite acceder y controlar elementos críticos de la infraestructura TI corporativa. Resulta clave reforzar defensa y concienciación en la gestión de accesos y actualizaciones. En el Día de Internet Segura se recuerda la urgente necesidad de evolucionar la protección frente a ciberataques … [Leer más...] acerca de Spear-phishing y exploits, el cóctel que compromete servidores y bases de datos
OpenClaw integra el escaneo de VirusTotal para detectar skills maliciosas en ClawHub
OpenClaw, el popular asistente de IA de código abierto (anteriormente conocido como Moltbot y Clawdbot), ha anunciado una alianza con VirusTotal para escanear todas las skills que se publican en ClawHub, su marketplace de extensiones. Esta medida busca reforzar la seguridad del ecosistema agéntico tras el descubrimiento de cientos de skills maliciosas en la plataforma. El … [Leer más...] acerca de OpenClaw integra el escaneo de VirusTotal para detectar skills maliciosas en ClawHub