Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

General

Explotación activa de CVE-2026-0740 en Ninja Forms File Uploads pone en riesgo miles de WordPress

Por Deja un comentario

Se está explotando activamente CVE-2026-0740, un fallo crítico ( CVSS 9.8 ) en el add-on premium Ninja Forms File Uploads para WordPress que permite subir archivos de forma arbitraria sin autenticación. El resultado puede ser ejecución remota de código (RCE) y control total del sitio si se suben scripts maliciosos. La corrección completa está en Ninja Forms File Uploads 3.3.27; … [Leer más...] acerca de Explotación activa de CVE-2026-0740 en Ninja Forms File Uploads pone en riesgo miles de WordPress

Explotación activa de una RCE crítica en Flowise pone en riesgo instancias expuestas

Por Deja un comentario

Se está explotando de forma activa CVE-2025-59528, un fallo de severidad máxima en Flowise que puede llevar a ejecución remota de código (RCE) a través de inyección de JavaScript. La mitigación principal es actualizar a Flowise 3.1.1 (mínimo 3.0.6) y reducir al máximo la exposición de instancias en Internet. Flowise se ha popularizado como una pieza práctica para equipos que … [Leer más...] acerca de Explotación activa de una RCE crítica en Flowise pone en riesgo instancias expuestas

El ‘device code phishing’ se dispara: 37 veces más campañas y nuevos kits para robar tokens OAuth

Por Deja un comentario

El 'device code phishing' se ha multiplicado alrededor de 37 veces en 2026 impulsado por kits que automatizan el abuso del OAuth 2.0 Device Authorization Grant. El engaño permite a los atacantes obtener access tokens y, a menudo, refresh tokens, lo que facilita el secuestro de cuentas incluso sin robar contraseñas. El aumento de campañas que explotan el inicio de sesión … [Leer más...] acerca de El ‘device code phishing’ se dispara: 37 veces más campañas y nuevos kits para robar tokens OAuth

React2Shell (CVE-2025-55182) se explota para robar secretos en masa en apps Next.js

Por Deja un comentario

Una campaña automatizada está explotando React2Shell (CVE-2025-55182) para lograr RCE preautenticación en aplicaciones Next.js y desplegar recolección de secretos a gran escala. Tras comprometer el servidor, los atacantes exfiltran variables de entorno, tokens, claves SSH y credenciales cloud, por lo que cualquier secreto accesible desde el host debe considerarse comprometido y … [Leer más...] acerca de React2Shell (CVE-2025-55182) se explota para robar secretos en masa en apps Next.js

Qilin y Warlock adoptan BYOVD para tumbar más de 300 EDR desde el kernel

Por Deja un comentario

Qilin y Warlock están recurriendo a BYOVD (Bring Your Own Vulnerable Driver) para desactivar defensas a nivel kernel y dejar inoperativas más de 300 herramientas EDR. En Qilin destaca una cadena con DLL sideloading y un 'EDR killer' en memoria, mientras que Warlock combina la técnica con explotación de Microsoft SharePoint Server sin parchear y un toolkit de post-compromiso … [Leer más...] acerca de Qilin y Warlock adoptan BYOVD para tumbar más de 300 EDR desde el kernel