Hispasec UnaAlDia

Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023

Cisco ha publicado correcciones para un zero-day crítico en Catalyst SD-WAN ( CVE-2026-20127 ) que permitiría a un atacante remoto, sin credenciales, saltarse la autenticación y obtener acceso con ...
Hispasec UnaAlDia

PayPal confirma una exposición de datos de seis meses por un error en Working Capital

PayPal confirmó una exposición de datos durante aproximadamente seis meses vinculada a un error en su sistema de préstamos PayPal Working Capital. La información potencialmente expuesta incluiría ...
Hispasec UnaAlDia

CISA alerta de explotación activa de dos vulnerabilidades en Roundcube

La agencia estadounidense CISA ha incluido dos vulnerabilidades de Roundcube Webmail en su catálogo de fallos explotados (KEV), señalando que ya se están usando en ataques reales. Afectan a un RCE ...
Hispasec UnaAlDia

CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware

La CISA ha advertido que la vulnerabilidad CVE-2026-1731 en BeyondTrust Remote Support y BeyondTrust Privileged Remote Access se está explotando activamente y ya figura como utilizada en campañas ...
Hispasec UnaAlDia

CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas

Una vulnerabilidad crítica en los teléfonos VoIP Grandstream GXP1600 detectada por Rapid7 permite la ejecución remota de código sin autenticación, facilitando la interceptación de llamadas y el ...
Hispasec UnaAlDia

Advantest Corporation confirma sufrir un ataque de ransomware

Advantest, líder mundial en equipos de prueba para semiconductores, informa un ataque de ransomware en su red corporativa. Aunque la investigación está en curso y no se han confirmado filtraciones ...
Hispasec UnaAlDia

Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus ...

Cisco ha publicado recientemente un aviso de seguridad y actualizaciones de software para corregir una vulnerabilidad crítica en varios productos de Unified Communications, identificada como ...
Hispasec UnaAlDia

Google corrige un zero-day de Chrome (CVE-2026-2441) ya explotado en ataques

Google ha publicado una actualización de emergencia para Chrome que corrige el CVE-2026-2441, un zero-day de alta severidad con explotación confirmada ‘in-the-wild’. La recomendación ...
Hispasec UnaAlDia

Ofrecen en foros clandestinos un supuesto 0-day crítico contra OpenSea por 100.000 USD

Un actor de amenazas está promocionando en foros de hacking la venta de una presunta cadena de exploits de 0-day dirigida contra OpenSea, con un precio de 100.000 dólares en Bitcoin o ...
Hispasec UnaAlDia

Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales ...

La vulnerabilidad CVE-2026-22769 (CVSS 10.0) en Dell RecoverPoint for Virtual Machines se ha explotado como zero-day desde mediados de 2024, según el análisis citado en la noticia. El fallo se ...
Hispasec UnaAlDia

El botnet Kimwolf asfixia la red de anonimato I2P con cientos de miles de dispositivos IoT

La red descentralizada y privada I2P se ha visto desbordada esta semana debido al impacto del botnet Kimwolf, que inunda el sistema con cientos de miles de dispositivos IoT infectados. Los ...
Hispasec UnaAlDia

Ataques masivos explotan la vulnerabilidad crítica CVE-2026-1731 en BeyondTrust Remote Support

Un grave fallo de ejecución remota (RCE) sin autenticar en BeyondTrust Remote Support (CVE-2026-1731) ha sido activamente explotado pocas horas después de la divulgación pública de un PoC, ...