Vulnerabilidad “One-Click” en Microsoft 365 Copilot permitía la exfiltración silenciosa de datos empresariales
Se ha divulgado el descubrimiento de una cadena de vulnerabilidades críticas que afectaba a Microsoft 365 Copilot Enterprise Search. La técnica, bautizada como “SearchLeak”, permitía a un atacante extraer información altamente confidencial (como códigos MFA, correos electrónicos y archivos internos) con un solo clic de la víctima, evadiendo las herramientas de seguridad perimetral al utilizar dominios legítimos de Microsoft. […]
Actualización de seguridad crítica corrige vulnerabilidades de RCE y DoS en la plataforma XDR/SIEM de Wazuh
Se ha emitido una alerta de ciberseguridad tras la divulgación de vulnerabilidades de severidad alta y crítica que afectan a la plataforma de código abierto Wazuh, utilizada globalmente para la prevención, detección y respuesta a amenazas (XDR/SIEM). Los fallos identificados exponen la infraestructura de monitoreo a ataques de Denegación de Servicio (DoS) en su API y, […]
Hackers respaldados por Rusia explotan masivamente vulnerabilidad Zero-Day en WinRAR en campañas de ciberespionaje
Se ha emitido una alerta crítica en la comunidad de ciberseguridad tras confirmarse la explotación masiva de una vulnerabilidad Zero-Day en WinRAR, el popular descompresor de archivos para Windows. Inicialmente aprovechada por el grupo patrocinado por el estado ruso RomCom (Storm-0978), la falla ahora está siendo operada de manera oportunista por múltiples clústeres de amenazas (incluyendo Turla, Sandworm, Gamaredon y actores chinos) para […]
Hackers explotan vulnerabilidad crítica de elusión de autenticación en VPN de Palo Alto Networks (GlobalProtect)
Se ha emitido una alerta de ciberseguridad tras la confirmación de la explotación activa en la naturaleza de una vulnerabilidad que afecta el portal y el gateway de GlobalProtect en los firewalls de Palo Alto Networks (PAN-OS). El fallo, rastreado como CVE-2026-0257, permite a un atacante remoto no autenticado forjar cookies de sesión maliciosas para eludir los controles de autenticación (incluyendo el […]