Campaña de Spyware “StealTok” Compromete a 130,000 Usuarios Mediante Extensiones Falsas de Descarga de TikTok
Se ha emitido una alerta de seguridad tras el descubrimiento de una campaña masiva de malware denominada “StealTok”, descubierta por investigadores de seguridad. La operación involucra al menos 12 extensiones de navegador interconectadas que se hacen pasar por herramientas legítimas para descargar videos de TikTok sin marca de agua. La campaña ha afectado a más […]
Más de 6,000 Instancias de Apache ActiveMQ Expuestas a Internet son Vulnerables a Explotación Activa (CVE-2026-34197)
Se ha emitido una alerta crítica de infraestructura luego de que la Fundación Shadowserver revelara que más de 6,300 servidores expuestos a Internet que ejecutan Apache ActiveMQ son vulnerables a un fallo de seguridad recientemente catalogado como CVE-2026-34197. La gravedad de esta situación ha escalado drásticamente, ya que la Agencia de Ciberseguridad y Seguridad de […]
CISA Advierte sobre Explotación Activa de Vulnerabilidades en Cisco Catalyst SD-WAN Manager
Se ha emitido una alerta de máxima prioridad luego de que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) confirmara la explotación activa (in-the-wild) de tres vulnerabilidades críticas en Cisco Catalyst SD-WAN Manager. Estas fallas han sido añadidas al catálogo de Vulnerabilidades Conocidas Explotadas (KEV) de la agencia, desencadenando la Directiva de Emergencia […]
Primer Uso In-the-Wild de las Herramientas ‘Nightmare-Eclipse’ Tras Comprometer Accesos VPN de FortiGate
Se ha confirmado el primer caso en el mundo real de actores de amenazas utilizando el arsenal de escalada de privilegios local (LPE) conocido como “Nightmare-Eclipse” contra un entorno empresarial en vivo. De acuerdo con la investigación de Huntress, los atacantes lograron infiltrarse inicialmente comprometiendo el acceso a una VPN SSL de FortiGate. Posteriormente, intentaron […]