Betterment confirma la filtración de datos de 1.4 millones de clientes tras un ataque de Ingeniería Social
La plataforma líder de “Robo-Advisory” admite que una estafa dirigida a sus empleados permitió a los atacantes acceder a una mina de oro de información personal, aunque los fondos de inversión permanecen seguros. La confianza es la moneda más valiosa en las finanzas, y hoy ha sufrido una devaluación importante. Hoy 5 de febrero de […]
Más de 170 servidores de SolarWinds Help Desk siguen expuestos al exploit crítico RCE (CVE-2025-40551)
A pesar de que CISA lo ha añadido a su catálogo de vulnerabilidades explotadas, la Fundación Shadowserver alerta que cientos de organizaciones aún no han parcheado una falla que permite a atacantes ejecutar código sin autenticación. La historia se repite con SolarWinds. Hoy 5 de febrero de 2026, que al menos 170 instalaciones críticas de SolarWinds Web […]
Un bypass en el parche anterior abre la puerta a la Ejecución Remota de Comandos (CVE-2026-25049)
Investigadores de seguridad revelan un fallo crítico (CVSS 9.4) en n8n que permite escapar del sandbox de JavaScript. La vulnerabilidad es, irónicamente, un intento fallido de arreglar un problema reportado en diciembre. Si utilizas n8n para automatizar tus flujos de trabajo, parece que no hay descanso. Apenas un mes después de reportar vulnerabilidades críticas como […]
CISA confirma que grupos de Ransomware ya están usando un exploit de “VM Escape” para secuestrar servidores VMware ESXi
La agencia de ciberseguridad de EE. UU. (CISA) actualiza su catálogo de amenazas confirmando lo que se temía: la vulnerabilidad CVE-2025-22225 no es teórica. Grupos criminales están utilizando un toolkit sofisticado (probablemente de origen chino) para escapar de máquinas virtuales y cifrar el hipervisor desde dentro. Si administras virtualización con VMware, esta es la alerta que no […]
Hackers secuestraron las actualizaciones de Notepad++ durante meses para desplegar Cobalt Strike
Los desarrolladores del popular editor de texto admiten una brecha de seguridad crítica. Atacantes comprometieron su proveedor de hosting y utilizaron el mecanismo de actualización oficial para infectar objetivos selectos en Asia y Latinoamérica. Es la pesadilla de cualquier departamento de TI: confiar en una actualización oficial y recibir malware a cambio. Hoy 4 de […]
El grupo “Interlock” estrena un exploit Zero-Day en un driver Anti-Cheat para aniquilar antivirus y EDRs
Investigadores revelan que el grupo de ransomware Interlock ha desarrollado una “herramienta asesina” que abusa de una vulnerabilidad no parcheada (0-day) en un controlador de videojuegos legítimo para obtener privilegios de Kernel y cegar las defensas. Los drivers anti-trampas (anti-cheat) de los videojuegos modernos tienen un poder inmenso: acceso al núcleo (Kernel) del sistema operativo […]