Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

General

React2Shell (CVE-2025-55182) se explota para robar secretos en masa en apps Next.js

Por Deja un comentario

Una campaña automatizada está explotando React2Shell (CVE-2025-55182) para lograr RCE preautenticación en aplicaciones Next.js y desplegar recolección de secretos a gran escala. Tras comprometer el servidor, los atacantes exfiltran variables de entorno, tokens, claves SSH y credenciales cloud, por lo que cualquier secreto accesible desde el host debe considerarse comprometido y … [Leer más...] acerca de React2Shell (CVE-2025-55182) se explota para robar secretos en masa en apps Next.js

Qilin y Warlock adoptan BYOVD para tumbar más de 300 EDR desde el kernel

Por Deja un comentario

Qilin y Warlock están recurriendo a BYOVD (Bring Your Own Vulnerable Driver) para desactivar defensas a nivel kernel y dejar inoperativas más de 300 herramientas EDR. En Qilin destaca una cadena con DLL sideloading y un 'EDR killer' en memoria, mientras que Warlock combina la técnica con explotación de Microsoft SharePoint Server sin parchear y un toolkit de post-compromiso … [Leer más...] acerca de Qilin y Warlock adoptan BYOVD para tumbar más de 300 EDR desde el kernel

Fortinet corrige una vulnerabilidad crítica explotada activamente en FortiClient EMS (CVE-2026-35616)

Por Deja un comentario

Fortinet ha lanzado un hotfix de emergencia para CVE-2026-35616, una vulnerabilidad crítica en FortiClient EMS que ya se está explotando. El fallo permite a atacantes no autenticados eludir controles de la API y lograr ejecución de código o comandos en instalaciones afectadas, por lo que parchear de inmediato es prioritario.v La gestión centralizada de endpoints suele … [Leer más...] acerca de Fortinet corrige una vulnerabilidad crítica explotada activamente en FortiClient EMS (CVE-2026-35616)

Google parchea un zero-day de Chrome en WebGPU (CVE-2026-5281) que ya se está explotando

Por Deja un comentario

Google ha publicado una actualización de Chrome para corregir el zero-day CVE-2026-5281, un fallo use-after-free en Dawn/WebGPU que está siendo explotado activamente. La recomendación es actualizar cuanto antes a Chrome 146.0.7680.177/178 (según el sistema) y, en entornos gestionados, priorizar el despliegue por su inclusión en el catálogo KEV de CISA. Google ha lanzado una … [Leer más...] acerca de Google parchea un zero-day de Chrome en WebGPU (CVE-2026-5281) que ya se está explotando

Explotación activa de una inyección SQL crítica en Fortinet FortiClient EMS (CVE-2026-21643)

Por Deja un comentario

Se está explotando activamente la vulnerabilidad crítica CVE-2026-21643 en Fortinet FortiClient EMS, una inyección SQL que podría permitir ataques sin autenticación y derivar en ejecución de comandos/código. La recomendación principal es actualizar de FortiClient EMS 7.4.4 a 7.4.5 o superior y reducir la exposición del GUI web a Internet. Una vulnerabilidad crítica … [Leer más...] acerca de Explotación activa de una inyección SQL crítica en Fortinet FortiClient EMS (CVE-2026-21643)