Vulnerabilidad en Apache Tomcat (EncryptInterceptor) permite exposición de datos sensibles
Se ha identificado una vulnerabilidad de seguridad en Apache Tomcat que afecta al componente EncryptInterceptor, la cual permite a un atacante descifrar información sensible mediante un ataque criptográfico conocido como Padding Oracle. Esta vulnerabilidad podría permitir el acceso no autorizado a datos confidenciales, como cookies de sesión, comprometiendo la seguridad de las aplicaciones web desplegadas sobre este servidor. CVE y severidad CVE Severidad Componente afectado Descripción breve CVE-2026-29146 Importante EncryptInterceptor (modo CBC) Vulnerabilidad de padding oracle que permite descifrar tráfico interceptado mediante el uso de Cipher Block Chaining por defecto. CVE-2026-34486 Crítica EncryptInterceptor Error en parche que provoca bypass completo…
Vulnerabilidad crítica en Adobe Acrobat Reader con explotación activa
Adobe ha publicado actualizaciones de emergencia para corregir una vulnerabilidad crítica en Acrobat Reader que está siendo explotada activamente en entornos reales. Esta falla permite la ejecución remota de código malicioso, afectando a las instalaciones vulnerables del software. Se recomienda a los usuarios implementar las correcciones sin demora para minimizar riesgos. La vulnerabilidad identificada como CVE-2026-34621 consiste en un fallo de seguridad crítico del tipo Prototype Pollution (Polución de Prototipos) que reside en el motor de ejecución de JavaScript de Adobe Acrobat y Reader. Este tipo de vulnerabilidad permite que un atacante, mediante el uso de documentos PDF especialmente manipulados,…
Vulnerabilidad de alta severidad en React Server Components permite ataques DoS
Se ha identificado una vulnerabilidad de alta severidad en React Server Components que permite a atacantes remotos no autenticados provocar condiciones de denegación de servicio (DoS). El fallo puede ser explotado mediante el envío de solicitudes HTTP especialmente diseñadas, generando un consumo excesivo de recursos en el servidor backend y afectando la disponibilidad de aplicaciones web modernas. CVE y severidad ID Severidad Componentes afectados Vector de ataque Impacto CVE-2026-23869 Alta React Server Components (react-server-dom-*) Envío de múltiples solicitudes HTTP hacia endpoints de Server Functions Consumo excesivo de CPU, degradación del servicio y posible DoS Productos afectados Fabricante Producto Componentes Versiones…
Vulnerabilidad Crítica de Contraseña Predeterminada en Juniper vLWC Permite Control Total
Se ha identificado una vulnerabilidad crítica de contraseña predeterminada en los dispositivos Support Insights Virtual Lightweight Collector (vLWC) de Juniper que permite a atacantes sin autenticación obtener control administrativo total de los dispositivos afectados mediante red. Catalogada como CVE-2026-33784, cuenta con una puntuación CVSS 3.1 de 9.8/10 debido a la facilidad de explotación remota sin interacción del usuario ni acceso previo. CVE y severidad VE ID Severidad CVSS v3.1 Componente afectado Explotación conocida CVE-2026-33784 Crítica 9.8 Juniper vLWC (Support Insights Virtual Lightweight Collector) No reportada en producción Productos afectados Dispositivos Juniper vLWC con versiones anteriores a la 3.0.94 están vulnerables…
Falla en integración de Palo Alto Cortex con Teams expone información a atacantes
Palo Alto Networks publicó una actualización urgente para corregir una vulnerabilidad alta (CVE-2026-0234) en la integración de Microsoft Teams en Cortex XSOAR y Cortex XSIAM. La falla permite a atacantes no autorizados acceder y modificar datos sensibles mediante la falsificación de firmas criptográficas, sin necesidad de credenciales ni interacción del usuario. Esto compromete sistemas críticos de orquestación y automatización de respuestas a incidentes de seguridad. CVE y severidad CVE Descripción Puntaje base CVSS Severidad Afecta a Explotación conocida CVE-2026-0234 Verificación insuficiente de firma criptográfica en integración Microsoft Teams Cortex XSOAR y XSIAM 9.2 (base) / 7.2 (operacional) Crítica/Alta Microsoft Teams…
GitLab corrige vulnerabilidades de Denegación de Servicio e inyección de código
GitLab ha publicado actualizaciones de seguridad urgentes para las ediciones Community y Enterprise (versiones 18.10.3, 18.9.5 y 18.8.9), corrigiendo vulnerabilidades de alta severidad que permiten ataques de denegación de servicio (DoS) e inyección de código a través de conexiones WebSocket, API de bloqueo de estado Terraform y consultas GraphQL. CVE y severidad CVE CVSS Severidad Descripción CVE-2026-5173 8.5 Alta Un atacante autenticado puede ejecutar comandos no intencionados en el servidor vía conexiones WebSocket por controles de acceso incorrectos. CVE-2026-1092 7.5 Alta Un usuario no autenticado puede provocar un DoS enviando datos JSON mal validados al API de bloqueo del estado…
Campaña DDoS TCP SYN Flood
Origen Brasil (Marzo-Abril 2026)
Telconet CSOC-CSIRT ha detectado y documentado una campaña sostenida de ataques de Denegación de Servicio Distribuido (DDoS) de tipo TCP SYN Flood dirigida contra portales HTTPS (TCP/443) de organizaciones en múltiples sectores. La campaña, originada exclusivamente desde infraestructura ubicada en Brasil, se encuentra activa desde el 12 de marzo de 2026 y continúa al momento de la emisión de este boletín. ⚠ Campaña activa: Al 6 de abril de 2026, los ataques continúan. Se recomienda aplicar las medidas de mitigación de manera inmediata. Ficha Técnica Clasificación TLP: CLEAR Emisor CSOC-CSIRT, Telconet S.A. Fecha de emisión 06 de abril de 2026…
Explotación de configuraciones erróneas en Kubernetes para acceder a cuentas en la nube
Kubernetes es una plataforma ampliamente adoptada para la gestión de aplicaciones contenerizadas; sin embargo, configuraciones incorrectas en controles de acceso como RBAC y el uso de tokens de cuentas de servicio pueden ser explotados por actores maliciosos. Estas debilidades permiten el acceso no autorizado a recursos en la nube, facilitando el movimiento lateral y el compromiso de infraestructuras críticas. Descripción técnica Los atacantes están aprovechando configuraciones permisivas en clusters Kubernetes, especialmente en: A través de estas debilidades, un atacante que compromete un contenedor puede: Este tipo de ataque permite el movimiento lateral desde entornos contenerizados hacia componentes críticos de la…
Vulnerabilidad crítica 0-day en FortiClient EMS permite bypass de autenticación API
Fortinet lanzó un parche urgente ante una vulnerabilidad crítica zero-day en FortiClient EMS, identificada como CVE-2026-35616, con puntuación CVSS 9.1, que permite a atacantes remotos no autenticados evadir por completo las protecciones de autenticación y autorización de la API. Esta falla afecta directamente la confidencialidad, integridad y disponibilidad en entornos con EMS expuestos a internet, posibilitando la ejecución remota de código y el control total de operaciones. CVE y severidad CVE CVSSv3 Severidad Componente Explotación en el entorno real CVE-2026-35616 9.1 (Crítica) Crítica API de FortiClient Endpoint Management Server (EMS) Confirmada Productos afectados Fabricante Producto Versiones afectadas Fortinet FortiClient Endpoint…
Extensión maliciosa de Chrome ‘ChatGPT Ad Blocker’ roba conversaciones privadas
Investigadores de seguridad han detectado una extensión maliciosa para Google Chrome llamada “ChatGPT Ad Blocker” que, bajo la apariencia de bloquear anuncios, roba conversaciones privadas de usuarios en ChatGPT y las envía a un canal privado de Discord. La extensión instala un sistema de monitoreo silencioso capaz de modificar su comportamiento remotamente y extraer datos sin que el usuario lo perciba, afectando la confidencialidad de los datos intercambiados en la plataforma. Solución Desinstalar inmediatamente la extensión “ChatGPT Ad Blocker” y evitar instalar extensiones sospechosas sin verificar su procedencia y permisos. Recomendaciones Evite instalar extensiones que prometan bloquear publicidad en sitios…