Crunchyroll está investigando las afirmaciones de un atacante que asegura haber exfiltrado cerca de 8 millones de tickets de soporte con unos 6,8 millones de correos únicos. La compañía sostiene que, por ahora, cree que el alcance se limitaría principalmente a información de atención al cliente y dice no haber visto indicios de acceso persistente en curso. Crunchyroll ha … [Leer más...] acerca de Crunchyroll investiga un presunto robo de datos tras la filtración de millones de tickets de soporte
ciberseguridad
Explotación activa de CVE-2025-32975 permite tomar el control de Quest KACE SMA sin parchear
Arctic Wolf ha detectado actividad compatible con la explotación en curso de CVE-2025-32975 (severidad CVSS 10.0) contra instancias Quest KACE SMA sin parchear y expuestas a Internet. El fallo permite un bypass de autenticación y puede acabar en control administrativo y movimientos laterales hacia sistemas críticos, incluidos controladores de dominio y plataformas de … [Leer más...] acerca de Explotación activa de CVE-2025-32975 permite tomar el control de Quest KACE SMA sin parchear
Oracle lanza un parche urgente por una RCE crítica sin autenticación en Identity Manager
Oracle ha emitido una actualización de seguridad fuera del ciclo habitual para corregir CVE-2026-21992, una vulnerabilidad clasificada como crítica (puntuación CVSS v3.1 9.8) que permitiría ejecución remota de código (RCE) sin necesidad de autenticación. Según la información publicada, el fallo puede explotarse de forma remota a través de HTTP, con baja complejidad, y sin … [Leer más...] acerca de Oracle lanza un parche urgente por una RCE crítica sin autenticación en Identity Manager
Interlock explota como zero-day un fallo crítico de Cisco Secure FMC desde enero
La banda de ransomware Interlock habría estado explotando desde el 26 de enero de 2026 una vulnerabilidad crítica en Cisco Secure Firewall Management Center (FMC), antes de que Cisco la hiciera pública y la corrigiera el 4 de marzo de 2026. El fallo, CVE-2026-20131, permitiría ejecución remota de código sin autenticación con privilegios de root. Una campaña atribuida a la … [Leer más...] acerca de Interlock explota como zero-day un fallo crítico de Cisco Secure FMC desde enero
Ericsson en EE. UU. informa de una brecha de datos tras el hackeo de un proveedor externo
Ericsson Inc. (EE. UU.) ha notificado una brecha de datos vinculada al hackeo de un proveedor de servicios que almacenaba información personal. La exposición podría incluir SSN, documentos de identidad, datos financieros y médicos, y la compañía ofrece protección de identidad gratuita. Ericsson Inc. en Estados Unidos ha comunicado una brecha de datos después de confirmar que … [Leer más...] acerca de Ericsson en EE. UU. informa de una brecha de datos tras el hackeo de un proveedor externo