Hispasec UnaAlDia

CyberStrikeAI desata una ola de ciberataques automatizados contra firewalls Fortinet mediante inteligencia artificial

La automatización de ciberataques alcanza un nuevo nivel: CyberStrikeAI, una plataforma de código abierto impulsada por inteligencia artificial, ha sido utilizada para comprometer firewalls ...
Hispasec UnaAlDia

Incidente físico provoca apagón y caída masiva en centro de datos AWS en Oriente Medio

Un incidente físico en un centro de datos de AWS en Oriente Medio provocó fuego y dejó fuera de servicio recursos críticos como EC2 y RDS, cuestionando la resiliencia de las infraestructuras cloud ...
Hispasec UnaAlDia

APT28 vinculada a la explotación real de un 0-day de MSHTML (CVE-2026-21513) antes del Patch Tuesday de febrero

Akamai ha relacionado a APT28 con la explotación en ataques reales de CVE-2026-21513, un 0-day de MSHTML corregido por Microsoft en el Patch Tuesday de febrero de 2026. El fallo permitiría ...
Hispasec UnaAlDia

ClawJacked: una web maliciosa puede secuestrar OpenClaw a través de WebSockets en localhost

La vulnerabilidad ClawJacked permite que una web maliciosa se conecte desde el navegador a un WebSocket expuesto en localhost por el gateway de OpenClaw y, mediante fuerza bruta, obtener acceso de ...
Hispasec UnaAlDia

Alerta de Ciberseguridad: Claves de API de Google «Inofensivas» ahora Exponen Datos Críticos de Gemini AI

Lo que ayer era una práctica común y segura, hoy se ha convertido en una vulnerabilidad crítica que compromete la privacidad de datos corporativos y la estabilidad financiera de miles de ...
Hispasec UnaAlDia

Una investigación revela cómo el consentimiento OAuth a ChatGPT en Entra ID puede exponer el correo corporativo

Una investigación reciente basada en un caso real muestra que autorizar permisos a ChatGPT en entornos empresariales con Entra ID puede derivar en un acceso persistente al correo electrónico sin ...
Hispasec UnaAlDia

Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023

Cisco ha publicado correcciones para un zero-day crítico en Catalyst SD-WAN ( CVE-2026-20127 ) que permitiría a un atacante remoto, sin credenciales, saltarse la autenticación y obtener acceso con ...
Hispasec UnaAlDia

ServiceNow corrige un RCE crítico en AI Platform (CVE-2026-0542) y detalla los parches afectados

ServiceNow ha divulgado una vulnerabilidad crítica de remote code execution (RCE) sin autenticación en ServiceNow AI Platform identificada como CVE-2026-0542. La compañía indica que la ejecución ...
Hispasec

Exploit activo de Metro4Shell: servidores de desarrollo comprometidos vía RCE en React Native

Desarrolladores y equipos DevOps deben extremar las precauciones. El Metro Development Server de React Native está siendo activamente explotado a través de una vulnerabilidad crítica que permite la ...
Hispasec UnaAlDia

PayPal confirma una exposición de datos de seis meses por un error en Working Capital

PayPal confirmó una exposición de datos durante aproximadamente seis meses vinculada a un error en su sistema de préstamos PayPal Working Capital. La información potencialmente expuesta incluiría ...
Hispasec

Evasión de la autenticación en InetUtils telnetd

En la parte final de los argumentos del comando, vemos el nombre del usuario que autentica contra el servidor Telnet. El parámetro-l puede ser utilizado para especificar el usuario sobre el que se ...
Hispasec UnaAlDia

Advantest Corporation confirma sufrir un ataque de ransomware

Advantest, líder mundial en equipos de prueba para semiconductores, informa un ataque de ransomware en su red corporativa. Aunque la investigación está en curso y no se han confirmado filtraciones ...