La vulnerabilidad ClawJacked permite que una web maliciosa se conecte desde el navegador a un WebSocket expuesto en localhost por el gateway de OpenClaw y, mediante fuerza bruta, obtener acceso de administrador. Una vez dentro, el atacante podría robar credenciales y datos e incluso llegar a ejecutar comandos en equipos emparejados. La mitigación principal es actualizar a … [Leer más...] acerca de ClawJacked: una web maliciosa puede secuestrar OpenClaw a través de WebSockets en localhost
General
Una investigación revela cómo el consentimiento OAuth a ChatGPT en Entra ID puede exponer el correo corporativo
Una investigación reciente basada en un caso real muestra que autorizar permisos a ChatGPT en entornos empresariales con Entra ID puede derivar en un acceso persistente al correo electrónico sin necesidad de nuevas verificaciones de seguridad. La firma de ciberseguridad Red Canary ha analizado un riesgo relevante en entornos empresariales que utilizan Microsoft Entra ID. … [Leer más...] acerca de Una investigación revela cómo el consentimiento OAuth a ChatGPT en Entra ID puede exponer el correo corporativo
ServiceNow corrige un RCE crítico en AI Platform (CVE-2026-0542) y detalla los parches afectados
ServiceNow ha divulgado una vulnerabilidad crítica de remote code execution (RCE) sin autenticación en ServiceNow AI Platform identificada como CVE-2026-0542. La compañía indica que la ejecución se produce dentro de un sandbox y que ya está corregida en parches y hotfix específicos publicados entre enero y febrero de 2026. ServiceNow ha publicado un aviso de seguridad en el … [Leer más...] acerca de ServiceNow corrige un RCE crítico en AI Platform (CVE-2026-0542) y detalla los parches afectados
Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023
Cisco ha publicado correcciones para un zero-day crítico en Catalyst SD-WAN ( CVE-2026-20127 ) que permitiría a un atacante remoto, sin credenciales, saltarse la autenticación y obtener acceso con privilegios administrativos. Según los informes, la vulnerabilidad habría sido explotada activamente desde 2023, y no hay mitigaciones temporales alternativas a actualizar. Cisco ha … [Leer más...] acerca de Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023
PayPal confirma una exposición de datos de seis meses por un error en Working Capital
PayPal confirmó una exposición de datos durante aproximadamente seis meses vinculada a un error en su sistema de préstamos PayPal Working Capital. La información potencialmente expuesta incluiría PII sensible, lo que eleva el riesgo de fraude y robo de identidad para las personas afectadas. PayPal ha confirmado un incidente de exposición de datos relacionado con un error en el … [Leer más...] acerca de PayPal confirma una exposición de datos de seis meses por un error en Working Capital