Supuesta víctima de ransomware expone al sector retail en la República Dominicana
Se ha identificado una nueva publicación en el blog de filtraciones de un grupo de ransomware, donde se incluye a una destacada empresa del sector retail y de grandes almacenes en la República Dominicana. De momento, el incidente se maneja como un supuesto ciberataque, ya que los operadores del malware han listado a la organización en su plataforma de extorsión, pero no se […]
Supuesta filtración de datos masiva expone registros del sector salud en la República Dominicana
Se ha identificado una publicación en foros de la dark web donde un actor de amenazas afirma haber obtenido un conjunto de datos masivo perteneciente al sistema nacional de seguro de salud de la República Dominicana. El incidente, que de momento se clasifica como un supuesto hackeo no verificado, involucraría la exposición de información personal sensible, registros médicos y detalles […]
Vulnerabilidad RCE en Redis permite la ejecución remota de código en servidores de bases de datos NoSQL
Se ha divulgado una vulnerabilidad de severidad crítica CVE-2026-23631 que afecta de forma directa a Redis (Remote Dictionary Server), el motor de almacenamiento de estructura de datos en memoria de código abierto utilizado ampliamente como base de datos NoSQL, caché y agente de mensajes (message broker). El fallo permite a un atacante remoto que posea acceso a la interfaz de […]
Múltiples vulnerabilidades de XSS almacenado en VMware expone a las organizaciones al secuestro de sesiones
Se han divulgado múltiples vulnerabilidades de severidad alta CVE-2026-41722, CVE-2026-41723 y CVE-2026-41724, del tipo Cross-Site Scripting Almacenado (Stored XSS) que afectan a la consola de administración y portales de gestión de soluciones de VMware (by Broadcom). Los fallos permiten a atacantes autenticados con privilegios mínimos inyectar scripts maliciosos de forma permanente en las interfaces web de la plataforma. Cuando […]
Google pulveriza récords y parchea 429 vulnerabilidades en Chrome, incluyendo 22 críticas
Se ha emitido una alerta de ciberseguridad global de máxima urgencia tras la publicación de la actualización estable para Google Chrome (versión 149.0.7827.x). En lo que se clasifica como el ciclo de parcheo más masivo e histórico para un lanzamiento estable del navegador, Google ha corregido un total sin precedentes de 429 vulnerabilidades. Entre este inmenso volumen […]
Vulnerabilidad Crítica en CheckPoint VPN Permite Omitir la Autenticación
CheckPoint ha emitido una alerta de seguridad de alta severidad tras identificar una vulnerabilidad crítica que afecta múltiples versiones de sus soluciones de acceso remoto VPN. La falla, identificada como CVE-2026-50751, permite a un atacante remoto omitir los mecanismos de autenticación y establecer conexiones VPN válidas sin necesidad de conocer las credenciales legítimas de un […]