Fallo crítico en telnetd de GNU InetUtils (CVE-2026-32746) permite RCE sin autenticación en el puerto 23 Resumen técnico Investigadores en ciberseguridad han divulgado un fallo de seguridad crítico en el demonio telnet de GNU InetUtils, telnetd, que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario con privilegios de root. La vulnerabilidad está…
Ataque a Stryker borró de forma remota decenas de miles de dispositivos dentro de su entorno Microsoft Resumen del incidente A mediados de marzo de 2026, el fabricante de tecnología médica Stryker confirmó que sufrió un ciberataque que afectó a su entorno interno basado en tecnologías de Microsoft y que provocó el borrado remoto de…
Microsoft libera hotpatch OOB para Windows 11 Enterprise para corregir una vulnerabilidad RCE en RRAS Resumen de la actualización Microsoft ha publicado una actualización fuera de banda (out-of-band, OOB) en formato hotpatch dirigida a dispositivos Windows 11 Enterprise que reciben hotpatches en lugar de las actualizaciones acumulativas mensuales de Patch Tuesday. El parche corrige una…
Actualización de febrero 2026 deja inaccesible la unidad C: en algunos portátiles Samsung con Windows 11 Resumen del problema Microsoft ha confirmado que está investigando un problema que afecta a determinados portátiles Samsung con Windows 11 tras la instalación de las actualizaciones de seguridad de febrero de 2026. Varios usuarios han informado de que, tras…
Impacto cibernético colateral de la guerra en Oriente Medio: prioridades para defensores Panorama y por qué importa La escalada militar en Oriente Medio genera efectos colaterales en el ciberespacio que trascienden la región. Aunque los combates sean locales, las operaciones cibernéticas asociadas —desde espionaje hasta sabotaje y campañas de desinformación— pueden propagarse globalmente y afectar…
WhatsApp introduce cuentas gestionadas por padres para preadolescentes Resumen de la novedad WhatsApp ha comenzado a desplegar cuentas gestionadas por padres o tutores dirigidas a preadolescentes. Según el anuncio, la función permite que los responsables decidan quién puede contactar con el menor y a qué grupos puede unirse. El despliegue se está realizando de forma…
Sednit reaparece: reactivación operacional de un APT ruso conocido Resumen de la investigación Investigadores de ESET han documentado lo que describen como una reactivación operativa del grupo de amenazas conocido como Sednit, uno de los APT rusos más notorios. El informe detalla una serie de campañas y herramientas que indican que el actor ha regresado…
CISA confirma explotación activa de una vulnerabilidad RCE en VMware Aria Operations (CVE-2026-22719) Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido la vulnerabilidad de VMware Aria Operations identificada como CVE-2026-22719 en su catálogo Known Exploited Vulnerabilities (KEV), señalando que la falla ha sido explotada en…
Vulnerabilidad en Chrome (CVE-2026-0628) permitió a extensiones maliciosas escalar privilegios vía Gemini Panel Resumen del fallo Investigadores de ciberseguridad han divulgado detalles de una vulnerabilidad en Google Chrome, registrada como CVE-2026-0628 (puntaje CVSS: 8.8), que permitía a extensiones maliciosas escalar privilegios y obtener acceso a archivos locales del sistema. El problema fue descrito como una…
ClawJacked: vulnerabilidad de alta severidad permitió a páginas web maliciosas secuestrar instancias locales de OpenClaw Resumen del incidente Investigadores de seguridad han divulgado una vulnerabilidad de alta severidad bautizada como «ClawJacked» en el agente de IA OpenClaw. La falla permitía que una página web maliciosa, visitada por un usuario, realizara intentos de fuerza bruta contra…
