Vulnerabilidades críticas en cPanel que permiten ejecución remota de código y ataques DoS
cPanel ha divulgado múltiples vulnerabilidades de alta severidad que afectan a las plataformas cPanel & WHM y WP Squared (WP2). Las fallas identificadas permiten lectura arbitraria de archivos, inyección de código y ataques de denegación de servicio (DoS), pudiendo derivar en acceso no autorizado, compromiso parcial o total del servidor y afectación de servicios de hosting web. Las vulnerabilidades fueron registradas como CVE-2026-29201, CVE-2026-29202 y CVE-2026-29203, y requieren la aplicación inmediata de actualizaciones de seguridad. La explotación exitosa de estas vulnerabilidades puede permitir: CVE y severidad CVETipoImpactoSeveridadEstado ExplotaciónCVE-2026-29201Path Traversal / Lectura arbitraria de archivosExposición de información sensible del sistemaAltaNo se…
Alerta Regional: Presunta Exposición de Código Fuente de Plataforma Core Bancaria Impactaría a Entidades Financieras en LATAM
Equipos de inteligencia de amenazas de la región han advertido sobre la posible exposición y comercialización del código fuente de una plataforma financiera identificada como “Financial Business System 1.8”, presuntamente utilizada por instituciones bancarias en varios países de América Latina. De acuerdo con el análisis difundido por VECERT, la información ofertada correspondería a aproximadamente 8 GB de código fuente desarrollado en C#, incluyendo componentes vinculados con procesos transaccionales, lógica de negocio y posibles estructuras de bases de datos asociadas al sistema financiero afectado. La alerta indica que la plataforma tendría presencia operativa en: Hasta el momento no existen comunicados oficiales…
Vulnerabilidades en Redis permiten RCE
Se han descubierto cinco vulnerabilidades peligrosas en Redis que afectan Redis Cloud, Redis Software y todas las ediciones comunitarias de código abierto, permitiendo la ejecución remota de código (RCE) por atacantes autenticados. Estas fallas facilitan comprometer totalmente los sistemas afectados, pudiendo derivar en exfiltración de datos o interrupción del servicio. La detección puede incluir intentos no autorizados y fallos inesperados relacionados con el motor Lua. CVE y severidad CVE-2026-23479 (CVSS 7.7): Vulnerabilidad use-after-free en el flujo de desbloqueo de clientes bloqueados con severidad alta. CVE-2026-25243 (CVSS 7.7): Vulnerabilidad en el comando RESTORE que permite acceso inválido a memoria, con severidad…
Vulnerabilidad alta en Cisco CNC y NSO permite ataques DoS remotos
Cisco ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de severidad alta que afecta al Crosswork Network Controller (CNC) y Network Services Orchestrator (NSO). Catalogada como CVE-2026-20188 con un puntaje base CVSS de 7.5, esta falla permite que atacantes remotos no autenticados provoquen una condición de Denegación de Servicio (DoS) mediante consumo descontrolado de recursos al no limitar adecuadamente las conexiones entrantes. CVE y severidad CVE CVSS base Severidad Componentes afectados Estado de explotación CVE-2026-20188 7.5 Alta Cisco Crosswork Network Controller y Network Services Orchestrator No se han observado exploits públicos ni explotación maliciosa activa Productos afectados Fabricante…
Vulnerabilidad crítica de desbordamiento de búfer en PAN-OS de Palo Alto Networks permite ejecución remota con privilegios root
Palo Alto Networks ha revelado una vulnerabilidad crítica de desbordamiento de búfer en el sistema PAN-OS, identificada como CVE-2026-0300, que permite a atacantes remotos no autenticados ejecutar código arbitrario con privilegios root en firewalls PA-Series y VM-Series. La falla afecta al servicio User-ID Authentication Portal y se explota mediante paquetes especialmente manipulados, con un vector de ataque de red y sin requerir interacción o credenciales del usuario. CVE y severidad CVE-2026-0300 evalúa una puntuación CVSS v4.0 de 9.3 (CRÍTICA), con un ataque clasificado como ATTACKED debido a su explotación activa en entornos públicos y redes no confiables. La vulnerabilidad produce…
Sitio falso de Notepad++ para macOS genera confusión y riesgos de seguridad
Un sitio web falso que ofrece una versión oficial de Notepad++ para macOS ha circulado en línea, generando preocupaciones en la comunidad tecnológica por posibles riesgos de seguridad. El dominio notepad-plus-plus-mac.org se presenta erróneamente como una versión nativa para Apple Silicon y Macs Intel, mientras que el editor Notepad++ es exclusivo para Windows y jamás ha tenido un lanzamiento oficial para macOS. El uso indebido del nombre y biografía de su creador, Don Ho, ha engañado incluso a medios tecnológicos reconocidos, aumentando la confusión entre usuarios y profesionales. Productos afectados Fabricante Producto Componente Plataformas/SO Notepad++ Notepad++ (falso sitio) Editor de…
Vulnerabilidades en WhatsApp permiten ejecución de URLs maliciosas vía integración con Instagram Reels
Meta ha divulgado vulnerabilidades de seguridad de gravedad media en WhatsApp que podrían permitir a atacantes aprovechar la integración con Instagram Reels para ejecutar procesamiento arbitrario de URLs en dispositivos afectados, incluyendo la invocación de manejadores de esquemas URL personalizados a nivel del sistema operativo sin el consentimiento del usuario. El problema se basa en la validación incompleta de mensajes enriquecidos generados por IA que contienen contenido de Instagram Reels, afectando aplicaciones móviles en iOS y Android, y se acompaña de una vulnerabilidad adicional en la versión para Windows relacionada con la manipulación de nombres de archivo. CVE y severidad…
Microsoft Defender genera falsos positivos en certificados raíz DigiCert
Microsoft Defender desencadenó alertas masivas por falsos positivos tras una actualización de seguridad defectuosa que marcó dos certificados raíz legítimos de DigiCert como maliciosos, afectando la validación SSL/TLS y las operaciones de firma de código en entornos empresariales globales. La detección errónea identificó incorrectamente entradas del registro de certificados fiables, provocando su cuarentena automática y posibles interrupciones en servicios y aplicaciones. Productos afectados Fabricante Producto Componente Versiones afectadas Plataformas/SO Microsoft Defender Antivirus Firma antimalware (Trojan:Win32/Cerdigent.A!dha) Actualización firma liberada alrededor del 30 de abril de 2026 Windows (almacén de certificados raíz) DigiCert Certificados raíz DigiCert Assured ID Root CA, DigiCert Trusted…
Campañas de phishing AiTM para acceso y exfiltración rápida en entornos SaaS confiables
Desde octubre de 2025, actores maliciosos han adoptado técnicas de phishing adversario-en-el-medio (AiTM) para comprometer entornos SaaS confiables como SharePoint, HubSpot y Google Workspace. Usando campañas de vishing dirigidas y aprovechando integraciones de inicio de sesión único (SSO), estos grupos capturan credenciales y tokens en tiempo real, evadiendo la seguridad tradicional y facilitando movimientos laterales para una exfiltración rápida de datos críticos. Productos afectados Entornos SaaS SharePoint, HubSpot, Google Workspace Solución Implementar autenticación multifactor resistente al phishing y reforzar las políticas de seguridad en SSO, además de utilizar plataformas avanzadas de detección y gestión de posturas de seguridad SaaS. Recomendaciones…
Campaña sofisticada explota vulnerabilidad crítica en cPanel para comprometer infraestructura gubernamental y militar
Una campaña adversarial avanzada ha explotado una vulnerabilidad crítica de omisión de autenticación en cPanel y WHM (CVE-2026-41940) con un CVSS 9.8, afectando versiones posteriores a la 11.40. El ataque combinó esta brecha con una cadena de exploits zero-day personalizada contra un portal del sector defensa indonesio, logrando acceso raíz sin credenciales válidas. Finalmente, se extrajeron más de 4GB de documentos sensibles del sector ferroviario chino, evidenciando un riesgo grave para la confidencialidad y la integridad de infraestructura gubernamental y militar. CVE y severidad CVE CVSS base Severidad Alcance y componente afectado Explotación conocida CVE-2026-41940 9.8 Crítica cPanel y WHM,…