General

Un actor de amenazas está promocionando en foros de hacking la venta de una presunta cadena de exploits de 0-day dirigida contra OpenSea, con un precio de 100.000 dólares en Bitcoin o Monero(BTC/XMR). Según el anuncio, la vulnerabilidad sería crítica, no revelada y sin parchear, lo que ha generado inquietud en la comunidad NFT. De acuerdo con la publicación detectada por … [Leer más...] acerca de Ofrecen en foros clandestinos un supuesto 0-day crítico contra OpenSea por 100.000 USD

La red descentralizada y privada I2P se ha visto desbordada esta semana debido al impacto del botnet Kimwolf, que inunda el sistema con cientos de miles de dispositivos IoT infectados. Los operadores buscan evadir el control y los intentos de cierre, revelando nuevos riesgos para la ciberseguridad y la privacidad online. El botnet Kimwolf, surgido a … [Leer más...] acerca de El botnet Kimwolf asfixia la red de anonimato I2P con cientos de miles de dispositivos IoT

Un grave fallo de ejecución remota (RCE) sin autenticar en BeyondTrust Remote Support (CVE-2026-1731) ha sido activamente explotado pocas horas después de la divulgación pública de un PoC, poniendo en jaque a organizaciones de todo el mundo. La rapidez de la explotación evidencia la criticidad y el alcance de la vulnerabilidad. BeyondTrust Remote Support y Privileged Remote … [Leer más...] acerca de Ataques masivos explotan la vulnerabilidad crítica CVE-2026-1731 en BeyondTrust Remote Support

CVE-2026-22906 es una vulnerabilidad de alta criticidad (CVSS 9.8/10) que afecta a ciertos productos que almacenan credenciales de usuario utilizando cifrado AES en modo ECB con una clave embebida (hardcoded key). El uso de este método de cifrado inseguro permite a un atacante remoto, sin autenticación previa, recuperar contraseñas y nombres de usuario en texto claro si obtiene … [Leer más...] acerca de CVE-2026-22906: Vulnerabilidad Crítica en Almacenamiento de Credenciales