Guatemala en alerta : cadena de brechas de datos expone debilidades estructurales en la seguridad digital del país
Guatemala enfrenta una de las semanas más críticas en materia de ciberseguridad en los últimos años. Durante abril de 2026, múltiples instituciones públicas, académicas y gubernamentales han sido señaladas como víctimas Guatemala enfrenta una de las semanas más críticas en materia de ciberseguridad en los últimos años. Durante abril de 2026, múltiples instituciones públicas, académicas […]
Tres Vulnerabilidades en el Marco de IA OpenClaw Permiten Fuga de Credenciales y Evasión de Políticas
Se ha emitido un aviso de seguridad tras la revelación por parte de investigadores de ciberseguridad de tres vulnerabilidades en OpenClaw (anteriormente conocido como Clawdbot y Moltbot), un marco de trabajo para agentes de Inteligencia Artificial distribuido como paquete npm. Estas fallas permiten a actores de amenazas eludir la aplicación de políticas de seguridad, realizar […]
Explotación Activa de Vulnerabilidad de Inyección SQL en LiteLLM Compromete Secretos de IA
Se ha emitido una alerta de seguridad de máxima prioridad tras confirmarse la explotación activa de una vulnerabilidad crítica de Inyección SQL (SQLi) en LiteLLM CVE-2026-42208, una de las pasarelas y enrutadores (Proxy) más populares para la gestión de llamadas a múltiples APIs de Modelos de Lenguaje Grande (LLMs). Esta falla compromete directamente el componente […]
Vulnerabilidad RCE en GitHub (CVE-2026-3854) Permite Control Total de Servidores Backend y GHES
Se ha emitido una alerta de máxima prioridad tras la revelación por parte de investigadores de seguridad de una vulnerabilidad crítica de Ejecución Remota de Código (RCE), identificada como CVE-2026-3854. Esta falla estructural en la infraestructura interna de Git de GitHub permite a cualquier usuario autenticado (incluso con privilegios mínimos) comprometer los servidores backend, acceder […]
Vulnerabilidad Zero-Click en Windows (CVE-2026-32202) Explotada Activamente por APT28 para Evadir SmartScreen
Se ha emitido una alerta de seguridad de máxima prioridad tras la confirmación de una nueva vulnerabilidad de coerción de autenticación de “cero clics” (Zero-Click) en Microsoft Windows. Identificada como CVE-2026-32202, esta falla permite a los atacantes eludir las funciones de seguridad de Windows Defender SmartScreen. El problema se origina a raíz de un parche […]
Brecha Masiva en RENAP y SAT Expone a 18 Millones de Ciudadanos en Guatemala
Se ha emitido una alerta roja de máxima severidad tras confirmarse uno de los compromisos de infraestructura estatal más críticos en la historia de Guatemala. El 28 de abril de 2026, el actor de amenazas identificado como GordonFreeman, operando en coordinación con colectivos como Team L4TAMFUCKERS e Izanagi, anunció la vulneración y exfiltración de las […]