Presunta Brecha Masiva en Entidad Gubernamental Educativa de Guatemala Expone 150,000 Documentos Sensibles
Este 30 de abril de 2026, el actor de amenazas identificado como GordonFreeman operando bajo el paraguas del colectivo L4TAMFUCK3RS anunció la vulneración de los servidores pertenecientes a un importante ministerio del gobierno enfocado en el sector público educativo. El incidente ha resultado en la exfiltración masiva de documentos altamente sensibles, y el atacante afirma […]
Múltiples Vulnerabilidades en Google Gemini CLI Exponen Entornos de Desarrollo y Credenciales
Se ha emitido un aviso de ciberseguridad prioritario referente a la divulgación de múltiples vulnerabilidades que afectan a la interfaz de línea de comandos oficial de Google Gemini (Gemini CLI). Estas fallas, derivadas típicamente de un procesamiento inseguro de entradas y una gestión deficiente de los contextos de archivos locales, representan un riesgo directo para […]
Múltiples Vulnerabilidades en SonicWall SonicOS Permiten Ejecución Remota de Código y Evasión de Autenticación
Se ha emitido una alerta técnica crítica tras el descubrimiento, de tres vulnerabilidades que afectan el software SonicOS en múltiples generaciones de firewalls SonicWall. Estas fallas permiten a actores de amenazas eludir controles de acceso, acceder a servicios restringidos o provocar una denegación de servicio (DoS) del dispositivo perimetral. En las rutinas de mapeo de […]
Abuso de Aplicaciones de Respaldo en Windows 11 para Exfiltración Silenciosa y Evasión de DLP
Se ha emitido un aviso de seguridad para infraestructuras corporativas respecto al incremento en la explotación y abuso de las aplicaciones de respaldo nativas y herramientas de sincronización en Windows 11 por parte de actores de amenazas. Las utilidades diseñadas legítimamente para la protección de datos están siendo convertidas en herramientas “Living off the Land” […]
Vulnerabilidad de Zero-Day ‘Copy Fail’ (CVE-2026-31431) en Linux Permite Escalada a Root y Escape de Contenedores
Se ha emitido una alerta de máxima prioridad tras la revelación pública de Copy Fail (CVE-2026-31431), una vulnerabilidad de día cero de alta gravedad en el kernel de Linux que ha permanecido oculta desde 2017. Esta falla lógica permite a un atacante local, sin privilegios especiales y mediante un simple script de Python, obtener acceso […]