Un incidente físico en un centro de datos de AWS en Oriente Medio provocó fuego y dejó fuera de servicio recursos críticos como EC2 y RDS, cuestionando la resiliencia de las infraestructuras cloud ante eventos inesperados. El 1 de marzo de 2026, la región AWS me-central-1 sufrió un corte energético y daños físicos debido a un incendio causado por el impacto de objetos externos … [Leer más...] acerca de Incidente físico provoca apagón y caída masiva en centro de datos AWS en Oriente Medio
General
APT28 vinculada a la explotación real de un 0-day de MSHTML (CVE-2026-21513) antes del Patch Tuesday de febrero
Akamai ha relacionado a APT28 con la explotación en ataques reales de CVE-2026-21513, un 0-day de MSHTML corregido por Microsoft en el Patch Tuesday de febrero de 2026. El fallo permitiría saltarse protecciones como Mark-of-the-Web (MotW) y IE Enhanced Security Configuration (IE ESC) mediante contenido HTML y accesos directos LNK, facilitando cadenas que pueden acabar en … [Leer más...] acerca de APT28 vinculada a la explotación real de un 0-day de MSHTML (CVE-2026-21513) antes del Patch Tuesday de febrero
ClawJacked: una web maliciosa puede secuestrar OpenClaw a través de WebSockets en localhost
La vulnerabilidad ClawJacked permite que una web maliciosa se conecte desde el navegador a un WebSocket expuesto en localhost por el gateway de OpenClaw y, mediante fuerza bruta, obtener acceso de administrador. Una vez dentro, el atacante podría robar credenciales y datos e incluso llegar a ejecutar comandos en equipos emparejados. La mitigación principal es actualizar a … [Leer más...] acerca de ClawJacked: una web maliciosa puede secuestrar OpenClaw a través de WebSockets en localhost
Una investigación revela cómo el consentimiento OAuth a ChatGPT en Entra ID puede exponer el correo corporativo
Una investigación reciente basada en un caso real muestra que autorizar permisos a ChatGPT en entornos empresariales con Entra ID puede derivar en un acceso persistente al correo electrónico sin necesidad de nuevas verificaciones de seguridad. La firma de ciberseguridad Red Canary ha analizado un riesgo relevante en entornos empresariales que utilizan Microsoft Entra ID. … [Leer más...] acerca de Una investigación revela cómo el consentimiento OAuth a ChatGPT en Entra ID puede exponer el correo corporativo
ServiceNow corrige un RCE crítico en AI Platform (CVE-2026-0542) y detalla los parches afectados
ServiceNow ha divulgado una vulnerabilidad crítica de remote code execution (RCE) sin autenticación en ServiceNow AI Platform identificada como CVE-2026-0542. La compañía indica que la ejecución se produce dentro de un sandbox y que ya está corregida en parches y hotfix específicos publicados entre enero y febrero de 2026. ServiceNow ha publicado un aviso de seguridad en el … [Leer más...] acerca de ServiceNow corrige un RCE crítico en AI Platform (CVE-2026-0542) y detalla los parches afectados