Triple Amenaza en los Endpoints: CyberArk advierte sobre múltiples fallos de escalada de privilegios en sus agentes EPM de Windows
Una actualización crítica es requerida de inmediato. Tres vulnerabilidades de severidad “Alta” permiten a los atacantes eludir las políticas de seguridad y obtener acceso elevado abusando de procesos hijos, cuadros de diálogo y aplicaciones de la Windows Store. La incertidumbre ha terminado, pero el trabajo para los equipos de TI apenas comienza. Este 25 de […]
Vulnerabilidades en “Claude Code” permiten robo de API Keys y ejecución de código con solo abrir un proyecto
Investigadores de seguridad revelan que el asistente de programación de Anthropic ejecutaba comandos silenciosamente al cargar repositorios no confiables. El paradigma ha cambiado: abrir una carpeta ahora es tan peligroso como ejecutar código. La promesa de los asistentes de programación con IA es acelerar el flujo de trabajo de los desarrolladores, pero esa misma velocidad […]
Palo Alto Networks alerta sobre un DoS en su función de DNS Avanzado (CVE-2026-0229)
Un solo paquete malicioso es suficiente para reiniciar los firewalls basados en PAN-OS. Si el ataque es constante, el equipo entra en “Modo de Mantenimiento”, dejando a la red corporativa completamente desconectada y sin protección. A veces, las funciones diseñadas específicamente para aumentar la seguridad terminan siendo el talón de Aquiles de la infraestructura. Palo […]
Un Zero-Day crítico permite hackear remotamente los teléfonos VoIP de Grandstream (GXP1600)
Investigadores han publicado un exploit funcional que otorga acceso “root” total a seis modelos de teléfonos IP empresariales. ¿El culpable? Un desbordamiento de búfer en su interfaz web. Si miras a tu alrededor en la oficina, es muy probable que veas un teléfono Grandstream sobre algún escritorio. Estos dispositivos son omnipresentes en las pymes, y […]
Hackers despliegan ransomware y “VShell” explotando el Zero-Day de BeyondTrust (CVE-2026-1731)
La vulnerabilidad crítica (CVSS 9.9) en Remote Support y Privileged Remote Access está siendo abusada masivamente para tomar el control de redes corporativas. CISA y autoridades de salud advierten que los grupos de extorsión ya están capitalizando el fallo. La pesadilla que anticipaban los expertos en ciberseguridad se ha materializado. Tras la divulgación de la […]
HPE parchea un fallo crítico (9.6) que permite a hackers secuestrar el “Activador de Servicios” de las operadoras
Una vulnerabilidad en el servidor HTTP Undertow integrado en HPE Telco Service Activator permite a atacantes remotos eludir las restricciones de acceso y manipular la activación de servicios de red. La columna vertebral de las redes móviles y de fibra óptica acaba de recibir una actualización de seguridad urgente. Hoy 23 de febrero de 2026, […]