Operación Conjunta (Google/FBI) Desmantela la Red de Proxies Residenciales NetNut/Popa

Google, en colaboración con el FBI, Lumen Technologies y otros socios de ciberseguridad, ha coordinado una operación para desmantelar la infraestructura de la red de proxy residencial NetNut (también conocida como “Popa”). Esta red maliciosa comprometió aproximadamente 2 millones de dispositivos domésticos a nivel global, convirtiéndolos en nodos de salida involuntarios utilizados por cientos de […]
Múltiples Vulnerabilidades Críticas de DoS y Autorización en Apache ActiveMQ

Se ha emitido una alerta de seguridad urgente para los usuarios de Apache ActiveMQ debido a la revelación de tres vulnerabilidades importantes. Estos fallos exponen la infraestructura de mensajería a ataques de Denegación de Servicio (DoS), aislamiento deficiente de datos y acceso administrativo no autorizado debido a configuraciones predeterminadas inseguras. Veredicto Analítico Hallazgos Clave Análisis […]
Múltiples Vulnerabilidades de RCE y Ejecución de Código en WatchGuard Firebox (Fireware OS)

WatchGuard ha revelado tres vulnerabilidades de alto impacto (puntuación CVSS v4.0 de 8.6) en su sistema operativo Fireware OS que afectan a los dispositivos cortafuegos Firebox. Estos fallos permiten a un administrador autenticado ejecutar código arbitrario y lograr control total sobre los dispositivos de hardware, virtualización y en la nube. Veredicto Analítico Hallazgos Clave Análisis […]
Vulnerabilidad SSRF y Prueba de Concepto (PoC) Pública en Microsoft Exchange (CVE-2026-45504)

Investigadores de seguridad han revelado los detalles técnicos y publicado una Prueba de Concepto (PoC) funcional para una vulnerabilidad de Falsificación de Solicitud del Lado del Servidor (SSRF) de alta gravedad en Microsoft Exchange. Este fallo permite a usuarios autenticados, incluso con privilegios mínimos, leer archivos confidenciales del sistema en implementaciones locales. Veredicto Analítico Hallazgos […]
