Blog de Ciberseguridad
Investigadores revelaron una vulnerabilidad en OpenClaw que permitía a sitios web maliciosos tomar control de agentes locales de inteligencia artificial y acceder a información sensible. El alcance e impacto real del fallo varía según las configuraciones y versiones afectadas. Hay un llamado a actualizar a la versión 2026.2.26 o posteriores.
Además: operador telefónico de Países Bajos registra masiva filtración de datos; advierten usos de IA para ataque de Viber Extortion por actores poco calificados; Multan en surcorea a filiales de tiendas de lujo por brecha; empresa de tickets de trenes europea confirma que datos robados están a la venta en dark web; y justicia colombiana impone sanción ejemplar a un abogado que uso IA en recurso.
La compañía de tecnología emitió una actualización de seguridad tras detectar ataques reales que aprovechan una falla crítica en su popular navegador e instó a los usuarios a aplicar el parche de inmediato.
Una nueva ofensiva cibernética atribuida a hackers estatales rusos estaría aprovechando la vulnerabilidad CVE-2026-21509 en Microsoft Office para infiltrar sistemas gubernamentales, marítimos y de transporte en Europa y Asia.
Una vulnerabilidad antigua en GitLab, que permite solicitudes maliciosas del lado del servidor, ha sido incluida en el catálogo de fallas explotadas en entornos reales por la agencia estadounidense de ciberseguridad (CISA).
Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.
El investigador de seguridad Matías Schiappacasse identificó una falla de seguridad en ZwiiCMS (CVE-2025-34467) que podría permitir a usuarios autenticados con pocos privilegios bloquear funciones administrativas; la actualización a la versión 13.7.00 mitiga el riesgo.
La filial francesa del proveedor holandés de servicios de telecomunicaciones Eurofiber, confirmó que atacantes explotaron una vulnerabilidad en su plataforma de tickets y en el portal ATE, robando información técnica y de soporte antes de exigir dinero a la empresa.
La compañía suiza confirmó que un actor no autorizado accedió a su red mediante una vulnerabilidad zero-day de un software de tercero, en un incidente atribuido públicamente por Cl0p en su sitio de filtraciones.
Más de 10 mil empleados actuales y antiguos de la compañía de ingeniería digital, propiedad de Hitachi, fueron afectados por una campaña de extorsión cibernética atribuida al grupo Clop, que explotó una vulnerabilidad crítica en Oracle.
Debe estar conectado para enviar un comentario.