Alerta Crítica: Explotación de Zero-Day en KnowledgeDeliver LMS para Despliegue de Web Shell “BLUEBEAM”
Se ha reportado la explotación activa de una vulnerabilidad de día cero en el sistema de gestión de aprendizaje (LMS) KnowledgeDeliver, desarrollada por la empresa japonesa Digital Knowledge. El fallo, identificado como CVE-2026-5426, permite la Ejecución Remota de Código (RCE) sin necesidad de autenticación. Investigaciones de Mandiant han confirmado que los atacantes están utilizando este […]
Alerta Crítica: Vulnerabilidad de Inyección SQL en Ghost CMS está siendo explotada para ataques “ClickFix”
Se ha detectado la explotación activa de una vulnerabilidad crítica de inyección SQL (SQLi) en la API de contenido de Ghost CMS, identificada como CVE-2026-26980. Los atacantes están aprovechando este fallo para inyectar código JavaScript malicioso en más de 700 sitios web, con el objetivo de ejecutar ataques de tipo “ClickFix”. Esta vulnerabilidad permite a […]
Alerta de Ciberataque: Campaña de Escaneo y Explotación de Firewalls SonicWall en Actividad
Se ha detectado una campaña de escaneo masivo dirigida contra interfaces de firewalls SonicWall, con el objetivo de identificar vulnerabilidades y recolectar credenciales. Los atacantes están utilizando flotas de escáneres para localizar dispositivos vulnerables, especialmente aquellos que han migrado configuraciones de versiones antiguas (Gen 6 a Gen 7), lo que aumenta el riesgo de compromiso […]
El Eslabón Débil de la Privacidad: Vulnerabilidad en el Almacenamiento Local de Chats de WhatsApp en macOS e iOS
Investigadores han revelado una vulnerabilidad significativa en la forma en que WhatsApp almacena las bases de datos de chats en dispositivos macOS e iOS. Aunque el cifrado de extremo a extremo (E2EE) de WhatsApp sigue siendo robusto durante la transmisión de mensajes, el problema reside en que los mensajes, una vez que llegan al dispositivo, […]