La vulnerabilidad ClawJacked permite que una web maliciosa se conecte desde el navegador a un WebSocket expuesto en localhost por el gateway de OpenClaw y, mediante fuerza bruta, obtener acceso de administrador. Una vez dentro, el atacante podría robar credenciales y datos e incluso llegar a ejecutar comandos en equipos emparejados. La mitigación principal es actualizar a … [Leer más...] acerca de ClawJacked: una web maliciosa puede secuestrar OpenClaw a través de WebSockets en localhost
ciberseguridad
Alerta de Ciberseguridad: Claves de API de Google «Inofensivas» ahora Exponen Datos Críticos de Gemini AI
Lo que ayer era una práctica común y segura, hoy se ha convertido en una vulnerabilidad crítica que compromete la privacidad de datos corporativos y la estabilidad financiera de miles de organizaciones. Una investigación reciente ha revelado que antiguas claves de API de Google Cloud, tradicionalmente consideradas como identificadores públicos de bajo riesgo para servicios como … [Leer más...] acerca de Alerta de Ciberseguridad: Claves de API de Google «Inofensivas» ahora Exponen Datos Críticos de Gemini AI
ServiceNow corrige un RCE crítico en AI Platform (CVE-2026-0542) y detalla los parches afectados
ServiceNow ha divulgado una vulnerabilidad crítica de remote code execution (RCE) sin autenticación en ServiceNow AI Platform identificada como CVE-2026-0542. La compañía indica que la ejecución se produce dentro de un sandbox y que ya está corregida en parches y hotfix específicos publicados entre enero y febrero de 2026. ServiceNow ha publicado un aviso de seguridad en el … [Leer más...] acerca de ServiceNow corrige un RCE crítico en AI Platform (CVE-2026-0542) y detalla los parches afectados
Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023
Cisco ha publicado correcciones para un zero-day crítico en Catalyst SD-WAN ( CVE-2026-20127 ) que permitiría a un atacante remoto, sin credenciales, saltarse la autenticación y obtener acceso con privilegios administrativos. Según los informes, la vulnerabilidad habría sido explotada activamente desde 2023, y no hay mitigaciones temporales alternativas a actualizar. Cisco ha … [Leer más...] acerca de Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023
PayPal confirma una exposición de datos de seis meses por un error en Working Capital
PayPal confirmó una exposición de datos durante aproximadamente seis meses vinculada a un error en su sistema de préstamos PayPal Working Capital. La información potencialmente expuesta incluiría PII sensible, lo que eleva el riesgo de fraude y robo de identidad para las personas afectadas. PayPal ha confirmado un incidente de exposición de datos relacionado con un error en el … [Leer más...] acerca de PayPal confirma una exposición de datos de seis meses por un error en Working Capital