Blog de Ciberseguridad
Fortinet lanzó parches urgentes tras detectar explotación activa de una vulnerabilidad crítica en FortiClient EMS. La falla permite ejecución remota sin autenticación y ha llevado a autoridades a exigir mitigaciones inmediatas ante el riesgo para redes corporativas.
El fabricante automotriz japonés dio a conocer esta semana que un acceso no autorizado a un sistema interno permitió la posible exposición de información personal, aunque descartó afectación a datos de clientes. La compañía descartó que el incidente se tratara de un ransomware.
Investigadores revelaron una vulnerabilidad en OpenClaw que permitía a sitios web maliciosos tomar control de agentes locales de inteligencia artificial y acceder a información sensible. El alcance e impacto real del fallo varía según las configuraciones y versiones afectadas. Hay un llamado a actualizar a la versión 2026.2.26 o posteriores.
Además: operador telefónico de Países Bajos registra masiva filtración de datos; advierten usos de IA para ataque de Viber Extortion por actores poco calificados; Multan en surcorea a filiales de tiendas de lujo por brecha; empresa de tickets de trenes europea confirma que datos robados están a la venta en dark web; y justicia colombiana impone sanción ejemplar a un abogado que uso IA en recurso.
La compañía de tecnología emitió una actualización de seguridad tras detectar ataques reales que aprovechan una falla crítica en su popular navegador e instó a los usuarios a aplicar el parche de inmediato.
Una nueva ofensiva cibernética atribuida a hackers estatales rusos estaría aprovechando la vulnerabilidad CVE-2026-21509 en Microsoft Office para infiltrar sistemas gubernamentales, marítimos y de transporte en Europa y Asia.
Una vulnerabilidad antigua en GitLab, que permite solicitudes maliciosas del lado del servidor, ha sido incluida en el catálogo de fallas explotadas en entornos reales por la agencia estadounidense de ciberseguridad (CISA).
Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.
El investigador de seguridad Matías Schiappacasse identificó una falla de seguridad en ZwiiCMS (CVE-2025-34467) que podría permitir a usuarios autenticados con pocos privilegios bloquear funciones administrativas; la actualización a la versión 13.7.00 mitiga el riesgo.
La filial francesa del proveedor holandés de servicios de telecomunicaciones Eurofiber, confirmó que atacantes explotaron una vulnerabilidad en su plataforma de tickets y en el portal ATE, robando información técnica y de soporte antes de exigir dinero a la empresa.
Debe estar conectado para enviar un comentario.