Noticias 18/7/2026

Abbott Laboratories Sufre Doble Incidente

Resumen:
Abbott Laboratories está investigando dos incidentes de ciberseguridad distintos. El primero implica acceso no autorizado a sistemas internos heredados de Exact Sciences en su negocio de Diagnóstico de Cáncer. El segundo se relaciona con una reclamación de que atacantes comprometieron su portal LabCentral y robaron datos de la compañía, con posibles intenciones de extorsión. Esta noticia es relevante para comprender las múltiples formas en que las organizaciones pueden ser atacadas, desde sistemas legados hasta portales públicos, y la importancia de la seguridad multicapa y la preparación ante extorsiones.

Leer el artículo completo

HollowByte DDoS OpenSSL Memory Flaw

Resumen:
La vulnerabilidad «HollowByte» permite a atacantes no autenticados provocar una condición de denegación de servicio (DoS) en servidores OpenSSL. Un pequeño payload de tan solo 11 bytes puede sobrecargar la memoria del servidor, llevando a su caída. Este tipo de ataque resalta cómo entradas mínimas pueden generar impactos significativos en sistemas críticos, siendo un buen ejemplo para la formación sobre la importancia de parchar y monitorear servicios esenciales.

Leer el artículo completo

E&Y Discloses Third-Party System Breach

Resumen:
Ernst & Young (EY) ha informado a sus clientes sobre una filtración de datos. La causa fue el compromiso de un sistema de tickets de soporte de terceros, utilizado por el personal de TI de EY. Este incidente subraya la importancia de la seguridad en la cadena de suministro y la gestión de riesgos con proveedores externos, ya que la vulnerabilidad en un sistema de terceros puede conducir a la exposición de datos sensibles de la empresa principal.

Leer el artículo completo

Nueva Fallo Crítico en WordPress

Resumen:
Se ha descubierto una vulnerabilidad crítica, denominada ‘wp2shell’, en las versiones 6.9 y 7.0 del núcleo de WordPress. Esta falla permite a atacantes no autenticados ejecutar código arbitrario en sitios web afectados, incluso en instalaciones básicas sin plugins. WordPress ha respondido con actualizaciones urgentes (versiones 6.9.5 y 7.0.2) y ha habilitado actualizaciones forzadas para mitigar el riesgo, subrayando la importancia de la gestión de parches.

Leer el artículo completo

OpenSSL HollowByte: Nueva Falla DoS

Resumen:
Se ha revelado una vulnerabilidad de denegación de servicio (DoS) en OpenSSL, denominada «HollowByte». Este fallo permite que un servidor OpenSSL no parcheado reserve hasta 131 KB de memoria con tan solo una petición TLS de 11 bytes. En sistemas glibc, esta memoria queda inaccesible hasta que el proceso se reinicia, lo que puede congelar el servidor. Aunque OpenSSL lanzó un parche en junio, lo hizo sin un CVE, aviso o entrada en el registro de cambios, dificultando su seguimiento. Esta falla fue descubierta y reportada por el Red Team de Okta.

Leer el artículo completo

Malicious Vite Packages Use Blockchain

Resumen:
Investigadores de ciberseguridad han detectado siete paquetes npm maliciosos que forman parte de un ataque a la cadena de suministro de software, denominado «ViteVenom». Estos paquetes, dirigidos al ecosistema de herramientas frontend Vite, emplean una infraestructura de comando y control (C2) basada en blockchain de cuatro niveles, utilizando Tron, para desplegar un troyano de acceso remoto (RAT). Este descubrimiento subraya la sofisticación creciente de los ataques a la cadena de suministro y la utilización de tecnologías avanzadas para la persistencia y evasión.

Leer el artículo completo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *