FortiBleed Ataca Firewalls FortiGate Globalmente
Resumen:
Una operación de recolección de credenciales a gran escala, denominada FortiBleed, está siendo llevada a cabo por un intermediario de acceso inicial (IAB) ruso con fines financieros. Esta campaña, activa desde febrero de 2026, ha puesto en el punto de mira a más de 430.000 firewalls FortiGate en todo el mundo. Los atacantes recopilan listas de credenciales, buscan servicios expuestos y realizan ataques de fuerza bruta contra sistemas accesibles para robar credenciales. Este ataque es crucial para entender cómo los actores de amenazas obtienen acceso inicial y la importancia de proteger dispositivos de red críticos.
Falso Agente IA Evade Escáneres
Resumen:
Una firma de seguridad demostró cómo un «skill» de agente de IA falso pudo superar todos los escáneres de seguridad de un mercado popular y llegar a 26,000 agentes, incluyendo cuentas corporativas. Aunque la carga útil era inofensiva (solo recolectaba el correo electrónico), el experimento subraya una vulnerabilidad crítica en la detección de amenazas para habilidades de IA, alertando sobre el potencial riesgo de futuros ataques de phishing o distribución de malware a través de esta nueva superficie de ataque.
CISA añade vulnerabilidades explotadas conocidas
Resumen:
CISA ha incorporado cuatro nuevas vulnerabilidades activamente explotadas (CVE-2025-67038, CVE-2026-34908, CVE-2026-34909, CVE-2026-34910) a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas vulnerabilidades representan vectores de ataque frecuentes y riesgos significativos. La CISA insta a todas las organizaciones a adoptar una gestión de vulnerabilidades basada en el riesgo, dando prioridad a la remediación rápida de las vulnerabilidades KEV, especialmente en activos expuestos públicamente.