Hispasec UnaAlDia

Vercel confirma un incidente tras la brecha de seguridad en Google Workspace y advierte sobre variables de entorno no marcadas como sensibles

Vercel ha confirmado un acceso no autorizado que afectó a un subconjunto limitado de clientes, iniciado tras el compromiso de la cuenta de Google Workspace de un empleado. El atacante pudo acceder ...
Hispasec UnaAlDia

Cisco publica actualizaciones críticas para corregir varias vulnerabilidades en Identity Services Engine (ISE)

Cisco ha publicado el pasado miércoles 15 de abril varias actualizaciones de seguridad para corregir un conjunto de vulnerabilidades críticas en Cisco Identity Services Engine (ISE), calificadas ...
Hispasec UnaAlDia

Microsoft corrige un zero-day en SharePoint y parchea 169 vulnerabilidades

Microsoft ha corregido 169 vulnerabilidades en su última oleada de parches, incluyendo una zero-day activamente explotada en SharePoint Server CVE-2026-32201 y varios fallos críticos en Windows ...
Hispasec UnaAlDia

Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender

Se ha detectado explotación activa de tres técnicas filtradas –BlueHammer, RedSun y UnDefend– que permiten elevar privilegios hasta SYSTEM/admin y, en algunos casos, impedir que ...
Hispasec

Nuevo exploit en Microsoft Teams permite el robo sigiloso de cookies y tokens de usuario

Un exploit recientemente descubierto permite la extracción de cookies y tokens de acceso desde Microsoft Teams, aprovechando técnicas avanzadas de manipulación de procesos. Esta amenaza puede pasar ...
Hispasec

Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios

Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos ...
Hispasec

CVE-2026-22906: Vulnerabilidad Crítica en Almacenamiento de Credenciales

El atacante obtiene el archivo de configuración que contiene las credenciales cifradas con una clave hardcoded. Gracias al uso de AES-ECB con clave embebida, puede descifrar fácilmente los valores ...
Hispasec UnaAlDia

Explotación activa de un RCE crítico en Marimo: parche en la versión 0.23.0

Una vulnerabilidad crítica en Marimo (CVE-2026-39987) permite ejecución remota de código sin autenticación y ya se ha observado en ataques reales pocas horas después de hacerse pública. El ...
Hispasec

Cómo un fallo en una librería de Python puede comprometer sistemas de IA (CVE-2026-0848)

En los últimos días se ha hecho pública una vulnerabilidad crítica en NLTK, una de las librerías más utilizadas en Python para procesamiento de lenguaje natural. Bajo el identificador CVE-2026-0848, ...
Hispasec

Incidente físico provoca apagón y caída masiva en centro de datos AWS en Oriente Medio

Un incidente físico en un centro de datos de AWS en Oriente Medio provocó fuego y dejó fuera de servicio recursos críticos como EC2 y RDS, cuestionando la resiliencia de las infraestructuras cloud ...
Hispasec

Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente

Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de ...