Policía Desmantela Red Millonaria Ciber Fraude
Resumen:
La Policía española ha desmantelado una organización de ciberdelincuencia y lavado de dinero responsable de €140 millones ($160 millones) obtenidos a través de fraude de inversión y ataques de compromiso de correo electrónico empresarial (BEC). Esta noticia destaca la escala y sofisticación de los grupos de ciberdelincuentes que explotan tácticas como el BEC, una amenaza común que las empresas deben comprender para protegerse. Sirve como un excelente recordatorio para la formación de empleados sobre la importancia de la vigilancia contra el phishing, la suplantación de identidad y los esquemas de fraude.
SAP Parches Vulnerabilidad Crítica NetWeaver
Resumen:
SAP ha lanzado actualizaciones de seguridad de julio de 2026 para corregir múltiples vulnerabilidades, destacando una crítica (CVE-2026-44747, CVSS 9.9) en SAP NetWeaver Application Server ABAP. Esta falla de escritura fuera de límites podría ser explotada por un atacante autenticado para causar corrupción de memoria, con el potencial de exponer o modificar datos sensibles de la empresa.
Claude Chrome Flaw Exposes Data
Resumen:
Este artículo detalla una vulnerabilidad de seguridad en la extensión «Claude for Chrome». Si una extensión de navegador maliciosa («rogue extension») logra ejecutar un script en claude.ai, puede desencadenar tareas que afecten el Gmail, los últimos documentos de Google Docs y el calendario del usuario. Esta falla resalta cómo las interacciones entre extensiones de navegador y servicios de IA pueden exponer datos sensibles, siendo un recordatorio crucial para la concienciación sobre la seguridad de las extensiones.
CISA Agrega Vulnerabilidades Explotadas Conocidas
Resumen:
La CISA ha añadido cuatro nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), incluyendo CVEs para SonicWall SMA1000 Appliances (Server-Side Request Forgery, Code Injection) y productos de Microsoft (Active Directory Federation Services, SharePoint Server). Estas vulnerabilidades están siendo activamente explotadas y representan vectores de ataque frecuentes. La CISA insta a todas las organizaciones a adoptar una gestión de vulnerabilidades basada en riesgos y a priorizar la remediación de las vulnerabilidades listadas en el KEV para mitigar riesgos significativos.
Linux Kernel Privilege Escalation Vulnerability
Resumen:
Este aviso detalla la vulnerabilidad CVE-2026-31431 («Copy Fail») en el kernel de Linux, que afecta a las versiones de ABB Ability Edgenius. La falla permite a un usuario autenticado localmente o una carga de trabajo de contenedor comprometida escalar privilegios a root en sistemas afectados. La explotación requiere acceso local, pero aumenta el riesgo en entornos compartidos o multi-inquilino. Se recomienda actualizar a Edgenius 3.2.4.1 y limitar el acceso SSH o a la consola de administración como mitigación. Este tipo de ataque de escalada de privilegios local es común y subraya la importancia de mantener los sistemas base actualizados.
Actualización Seguridad ABB Advant Master
Resumen:
Este aviso de seguridad detalla una vulnerabilidad (CVE-2025-13162) de tipo «Uncontrolled Search Path Element» (CWE-427) en varias versiones de ABB Advant Master Online Builder. Esta falla podría permitir a un atacante con acceso local ejecutar código arbitrario y comprometer la integridad del sistema al colocar DLLs maliciosas en un directorio de aplicación no restringido. ABB ha lanzado actualizaciones para corregir esta vulnerabilidad. Adicionalmente, se proporcionan recomendaciones cruciales para la mitigación, incluyendo la gestión estricta de acceso de usuarios, el uso de contraseñas robustas, la restricción de dispositivos de almacenamiento extraíbles y la implementación de prácticas de ciberseguridad para sistemas de control industrial (ICS) como la segmentación de red y el uso de VPNs para acceso remoto, ideales para formación de empleados.