Ataques de Phishing con Facturas Falsas Despliegan Puertas Traseras Basadas en AnyDesk 

Ciberataque a AnyDesk: Importante Proveedor de Acceso Remoto Confirma Brecha de Seguridad

Se ha detectado una nueva campaña de phishing dirigida a organizaciones del sector aeroespacial y de aviación (principalmente en Rusia, Bielorrusia y Kazajistán) que convierte herramientas legítimas de acceso remoto en puertas traseras para el espionaje a largo plazo. Los atacantes utilizan técnicas de Living-off-the-Land (LotL) para eludir las defensas, combinando AnyDesk con utilidades de […]

Vulnerabilidad Zero-Day de Inyección de Prompts en OpenAI Codex para macOS (CVE-2026-14898) 

Se ha divulgado una nueva vulnerabilidad en la aplicación de escritorio OpenAI Codex para macOS que permite a atacantes extraer datos confidenciales mediante técnicas de inyección indirecta de mensajes (indirect prompt injection). Este fallo, que se activa sin necesidad de interacción manual por parte del usuario, abusa del renderizado automático de imágenes en formato Markdown […]

Vulnerabilidades Críticas de Pre-autenticación (CVSS 9.2) en BeyondTrust RS y PRA 

BeyondTrust ha emitido el aviso de seguridad BT26-03, revelando múltiples vulnerabilidades críticas y de alta gravedad en sus soluciones de Soporte Remoto (RS) y Acceso Remoto Privilegiado (PRA). Los fallos más severos (con puntuación CVSS v4 de hasta 9.2) permiten a atacantes remotos eludir los controles de acceso antes de la autenticación, otorgando acceso no […]