Hispasec UnaAlDia

APT28 vinculada a la explotación real de un 0-day de MSHTML (CVE-2026-21513) antes del Patch Tuesday de febrero

Akamai ha relacionado a APT28 con la explotación en ataques reales de CVE-2026-21513, un 0-day de MSHTML corregido por Microsoft en el Patch Tuesday de febrero de 2026. El fallo permitiría ...
Hispasec UnaAlDia

ClawJacked: una web maliciosa puede secuestrar OpenClaw a través de WebSockets en localhost

La vulnerabilidad ClawJacked permite que una web maliciosa se conecte desde el navegador a un WebSocket expuesto en localhost por el gateway de OpenClaw y, mediante fuerza bruta, obtener acceso de ...
Hispasec UnaAlDia

Una investigación revela cómo el consentimiento OAuth a ChatGPT en Entra ID puede exponer el correo corporativo

Una investigación reciente basada en un caso real muestra que autorizar permisos a ChatGPT en entornos empresariales con Entra ID puede derivar en un acceso persistente al correo electrónico sin ...
Hispasec UnaAlDia

Alerta de Ciberseguridad: Claves de API de Google «Inofensivas» ahora Exponen Datos Críticos de Gemini AI

Lo que ayer era una práctica común y segura, hoy se ha convertido en una vulnerabilidad crítica que compromete la privacidad de datos corporativos y la estabilidad financiera de miles de ...
Hispasec UnaAlDia

Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023

Cisco ha publicado correcciones para un zero-day crítico en Catalyst SD-WAN ( CVE-2026-20127 ) que permitiría a un atacante remoto, sin credenciales, saltarse la autenticación y obtener acceso con ...
Hispasec UnaAlDia

ServiceNow corrige un RCE crítico en AI Platform (CVE-2026-0542) y detalla los parches afectados

ServiceNow ha divulgado una vulnerabilidad crítica de remote code execution (RCE) sin autenticación en ServiceNow AI Platform identificada como CVE-2026-0542. La compañía indica que la ejecución ...
Hispasec UnaAlDia

PayPal confirma una exposición de datos de seis meses por un error en Working Capital

PayPal confirmó una exposición de datos durante aproximadamente seis meses vinculada a un error en su sistema de préstamos PayPal Working Capital. La información potencialmente expuesta incluiría ...
Hispasec

Exploit activo de Metro4Shell: servidores de desarrollo comprometidos vía RCE en React Native

Desarrolladores y equipos DevOps deben extremar las precauciones. El Metro Development Server de React Native está siendo activamente explotado a través de una vulnerabilidad crítica que permite la ...
Hispasec UnaAlDia

Ofrecen en foros clandestinos un supuesto 0-day crítico contra OpenSea por 100.000 USD

Un actor de amenazas está promocionando en foros de hacking la venta de una presunta cadena de exploits de 0-day dirigida contra OpenSea, con un precio de 100.000 dólares en Bitcoin o ...
Hispasec

Evasión de la autenticación en InetUtils telnetd

En la parte final de los argumentos del comando, vemos el nombre del usuario que autentica contra el servidor Telnet. El parámetro-l puede ser utilizado para especificar el usuario sobre el que se ...
Hispasec UnaAlDia

Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas

La vulnerabilidad CVE-2026-22769 (CVSS 10.0) en Dell RecoverPoint for Virtual Machines se ha explotado como zero-day desde mediados de 2024, según el análisis citado en la noticia. El fallo se ...
Hispasec UnaAlDia

Advantest Corporation confirma sufrir un ataque de ransomware

Advantest, líder mundial en equipos de prueba para semiconductores, informa un ataque de ransomware en su red corporativa. Aunque la investigación está en curso y no se han confirmado filtraciones ...