La CISA ha advertido que la vulnerabilidad CVE-2026-1731 en BeyondTrust Remote Support y BeyondTrust Privileged Remote Access se está explotando activamente y ya figura como utilizada en campañas de ransomware. Si tienes despliegues on-prem/self-hosted expuestos, el parcheo/actualización es urgente. La Cybersecurity and Infrastructure Security Agency (CISA) ha elevado la … [Leer más...] acerca de CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware
vulnerabilidades
Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas
La vulnerabilidad CVE-2026-22769 (CVSS 10.0) en Dell RecoverPoint for Virtual Machines se ha explotado como zero-day desde mediados de 2024, según el análisis citado en la noticia. El fallo se basa en credenciales hardcodeadas en Apache Tomcat Manager, lo que puede permitir acceso remoto no autenticado, despliegue de webshells y persistencia con privilegios de root; Dell ya ha … [Leer más...] acerca de Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas
Google corrige un zero-day de Chrome (CVE-2026-2441) ya explotado en ataques
Google ha publicado una actualización de emergencia para Chrome que corrige el CVE-2026-2441, un zero-day de alta severidad con explotación confirmada 'in-the-wild'. La recomendación es actualizar cuanto antes a la última versión estable disponible en Windows, macOS y Linux, ya que Google ha limitado los detalles técnicos para reducir el riesgo mientras se despliega el … [Leer más...] acerca de Google corrige un zero-day de Chrome (CVE-2026-2441) ya explotado en ataques
FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ejecución remota de código
Se han identificado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX, entre las que destaca una falla crítica que, bajo determinadas configuraciones, podría permitir la elusión de los mecanismos de autenticación. Las vulnerabilidades fueron descubiertas por la firma de investigación Horizon3.ai y notificadas a … [Leer más...] acerca de FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ejecución remota de código
Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)
De acuerdo con telemetría recopilada por Wordfence, se ha identificado una explotación activa y masiva de una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Sneeit Framework para WordPress. La vulnerabilidad, catalogada como CVE-2025-6389 (CVSS v3.1: 9.8 - Crítico), afecta a todas las versiones del plugin anteriores a la 8.4. La versión parcheada (8.4) … [Leer más...] acerca de Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)