Evolución del Ransomware “The Gentlemen” (Storm-2697) y Filtración de su Infraestructura

A partir del análisis de la filtración de la base de datos interna “Rocket” en mayo de 2026 y la telemetría global de múltiples firmas de ciberseguridad, se ha elaborado una sesión informativa de nivel defensivo sobre la operación de Ransomware-as-a-Service (RaaS) conocida como “The Gentlemen” (rastreada por Microsoft como Storm-2697). Este grupo, surgido de […]
Vulnerabilidad Crítica de Suplantación de Usuarios en Imágenes Docker de Gitea (CVE-2026-20896)

Se ha emitido una alerta crítica de seguridad respecto a una vulnerabilidad en las imágenes de Docker de Gitea, una plataforma de alojamiento de código de uso muy extendido. El fallo permite a atacantes remotos no autenticados eludir los controles de acceso y suplantar a cualquier usuario del sistema cuando se utilizan configuraciones específicas de […]
Kits de Phishing Sincronizados y Vishing Dirigido (Suplantación Okta/Microsoft)

Se ha publicado un análisis detallado sobre los vectores de acceso inicial utilizados por el actor de amenazas Scattered Spider. Este grupo se caracteriza por el uso de ingeniería social altamente dirigida, combinando tácticas de vishing (phishing de voz) y smishing (phishing por SMS) para desplegar kits de recolección de credenciales sumamente sofisticados que evaden […]
Múltiples Vulnerabilidades de Gravedad Alta en la Plataforma de Identidad Idira (anteriormente CyberArk)

Idira ha emitido una actualización de seguridad masiva el 8 de julio de 2026, publicando cinco boletines que abordan vulnerabilidades de alta gravedad en múltiples componentes clave de su plataforma de seguridad de identidades. Estos fallos afectan a los agentes de Windows (EPM SaaS), Privileged Threat Analytics (PTA), Vault autogestionado y el cliente de control […]
