Hackers atacan WordPress por plugin
Resumen:
La noticia detalla cómo los atacantes están explotando activamente una vulnerabilidad crítica de bypass de autenticación en el plugin Burst Statistics para WordPress. Esta falla permite a los ciberdelincuentes obtener acceso de nivel de administrador a los sitios web afectados. Este tipo de ataque es común y resalta la importancia de mantener todos los plugins y el software de terceros actualizados para proteger los sistemas contra el acceso no autorizado. Sirve como recordatorio para nuestros empleados sobre los riesgos de seguridad en las aplicaciones web y la necesidad de una gestión rigurosa de parches.
Advertencia Cisco: Vulnerabilidad Crítica SD-WAN
Resumen:
Cisco ha emitido una advertencia sobre una vulnerabilidad crítica de omisión de autenticación (CVE-2026-20182) que afecta a sus controladores Catalyst SD-WAN. Esta falla está siendo activamente explotada en ataques de día cero, permitiendo a los atacantes obtener privilegios administrativos en los dispositivos afectados. Es crucial para las organizaciones que utilizan estos productos aplicar parches con urgencia para mitigar el riesgo de explotación.
Cisco SD-WAN Vulnerabilidad Explotada Activamente
Resumen:
Cisco ha lanzado actualizaciones críticas para abordar una vulnerabilidad de omisión de autenticación de máxima gravedad (CVE-2026-20182, CVSS 10.0) en sus controladores Catalyst SD-WAN. Esta falla, que afecta la autenticación por pares, está siendo explotada activamente en ataques limitados para obtener acceso de administrador, subrayando la importancia de aplicar los parches de inmediato para mitigar el riesgo de comprometer la infraestructura de red.
Backdoor Maliciosa en NPM Node-IPC
Resumen:
Investigadores de ciberseguridad han detectado una puerta trasera (backdoor) con capacidad de robo de información en tres versiones específicas del paquete npm `node-ipc` (9.1.6, 9.2.3 y 12.0.1). Esta actividad maliciosa apunta a robar secretos de desarrolladores, lo que representa un riesgo significativo de ataque a la cadena de suministro. La noticia subraya la importancia de verificar la seguridad de las dependencias en proyectos de desarrollo.
Vulnerabilidad Crítica Siemens ROS# Traversal
Resumen:
Este artículo detalla una vulnerabilidad crítica de Path Traversal (CVE-2026-41551, CVSS 9.1) que afecta al componente file_server de Siemens ROS# en versiones anteriores a la 2.2.2. Esta falla permite a un atacante leer y escribir archivos arbitrarios en el sistema con los permisos del usuario que ejecuta el servicio. Siemens ha lanzado la versión 2.2.2 para corregir este problema y recomienda actualizar a esta versión o posterior. Además, se proporcionan mitigaciones importantes, como ejecutar el servicio solo en redes de confianza y con derechos de usuario apropiados. El aviso también incluye recomendaciones de seguridad generales de CISA, destacando la importancia de minimizar la exposición de la red, aislar sistemas de control y usar VPNs para acceso remoto seguro, lo que es excelente material de formación para los empleados.
Vulnerabilidad RCE Siemens gWAP Axios
Resumen:
Siemens gPROMS Web Applications Publisher (gWAP) ha sido afectado por una vulnerabilidad de ejecución remota de código (RCE) identificada como CVE-2026-40175, con una puntuación CVSS de 8 (Alta). Esta falla se origina en un componente de terceros, la librería cliente HTTP Axios, que permite la «Prototype Pollution». Dicha vulnerabilidad puede escalar a RCE o a un compromiso total de entornos en la nube (mediante bypass de AWS IMDSv2). Las versiones de gWAP anteriores a la 3.1.1 son vulnerables. Siemens recomienda actualizar a la versión 3.1.1 o posterior para mitigar el riesgo. Además, el aviso incluye recomendaciones generales de seguridad industrial, como proteger el acceso a la red de los dispositivos, aislarlos de las redes empresariales y utilizar VPNs para el acceso remoto seguro.
Critical Flaws in Siemens SIMATIC
Resumen:
Siemens ha lanzado una advertencia sobre múltiples vulnerabilidades críticas en su sistema SIMATIC CN 4100, que incluyen fallos como desreferencia de puntero nulo, uso después de la liberación y escritura fuera de límites. Estas debilidades podrían comprometer la disponibilidad, integridad y confidencialidad de los sistemas industriales, afectando a sectores de manufactura crítica a nivel global. Siemens recomienda encarecidamente actualizar a la versión 5.0 o posterior para mitigar estos riesgos.