El equipo de respuesta a incidentes de Cisco (PSIRT) ha emitido un parche de emergencia extraordinario para abordar una vulnerabilidad de severidad crítica (CVSS 10.0) en su plataforma Cisco Secure Firewall Management Center (FMC). El fallo, catalogado como CVE-2026-20131, permite a un atacante remoto no autenticado ejecutar comandos arbitrarios con privilegios de root en el … [Leer más...] acerca de Ransomware Interlock explota Zero-Day crítico en Cisco FMC (CVE-2026-20131)
General
Crunchyroll investiga un presunto robo de datos tras la filtración de millones de tickets de soporte
Crunchyroll está investigando las afirmaciones de un atacante que asegura haber exfiltrado cerca de 8 millones de tickets de soporte con unos 6,8 millones de correos únicos. La compañía sostiene que, por ahora, cree que el alcance se limitaría principalmente a información de atención al cliente y dice no haber visto indicios de acceso persistente en curso. Crunchyroll ha … [Leer más...] acerca de Crunchyroll investiga un presunto robo de datos tras la filtración de millones de tickets de soporte
Explotación activa de CVE-2025-32975 permite tomar el control de Quest KACE SMA sin parchear
Arctic Wolf ha detectado actividad compatible con la explotación en curso de CVE-2025-32975 (severidad CVSS 10.0) contra instancias Quest KACE SMA sin parchear y expuestas a Internet. El fallo permite un bypass de autenticación y puede acabar en control administrativo y movimientos laterales hacia sistemas críticos, incluidos controladores de dominio y plataformas de … [Leer más...] acerca de Explotación activa de CVE-2025-32975 permite tomar el control de Quest KACE SMA sin parchear
Oracle lanza un parche urgente por una RCE crítica sin autenticación en Identity Manager
Oracle ha emitido una actualización de seguridad fuera del ciclo habitual para corregir CVE-2026-21992, una vulnerabilidad clasificada como crítica (puntuación CVSS v3.1 9.8) que permitiría ejecución remota de código (RCE) sin necesidad de autenticación. Según la información publicada, el fallo puede explotarse de forma remota a través de HTTP, con baja complejidad, y sin … [Leer más...] acerca de Oracle lanza un parche urgente por una RCE crítica sin autenticación en Identity Manager
Filtración en Navia expone datos personales de 2,7 millones de usuarios en EE.UU.
Navia Benefit Solutions ha sufrido una brecha de datos que ha expuesto información sensible de 2,7 millones de personas. Aunque no se comprometieron datos financieros ni de reclamaciones, sí se vieron afectados nombres, fechas de nacimiento, números de seguro social y otros datos vinculados a la gestión de beneficios. El reciente incidente de seguridad que afecta a Navia … [Leer más...] acerca de Filtración en Navia expone datos personales de 2,7 millones de usuarios en EE.UU.