Cisco DoS Vulnerability Requires Manual Reboot
Resumen:
Cisco ha corregido una vulnerabilidad de denegación de servicio (DoS) crítica que afecta a sus productos Crosswork Network Controller y Network Services Orchestrator. La peculiaridad y gravedad de esta falla radica en que, una vez explotada, los sistemas objetivo requieren un reinicio manual para poder recuperar su funcionalidad.
Vulnerabilidades Críticas en Librería vm2
Resumen:
Se han descubierto una docena de vulnerabilidades críticas en la librería Node.js de código abierto vm2. Estas fallas permiten a atacantes escapar del sandbox de seguridad y ejecutar código arbitrario en los sistemas afectados. vm2 se utiliza para ejecutar código JavaScript no confiable en un entorno seguro, interceptando y proxificando objetos JavaScript para evitar el acceso al host. Esta noticia es crucial para entender riesgos en aplicaciones Node.js y la importancia de la gestión de dependencias seguras.
Mirai Botnet Exploits ADB Devices
Resumen:
Investigadores han descubierto una nueva botnet, derivada de Mirai y denominada xlabs_v1, que explota dispositivos expuestos a Internet que ejecutan Android Debug Bridge (ADB). El objetivo es secuestrar estos dispositivos para incorporarlos a una red capaz de realizar ataques de denegación de servicio distribuido (DDoS).
MuddyWater Ataca Teams Falsas Banderas
Resumen:
El grupo de hacking patrocinado por el estado iraní, MuddyWater (también conocido como Mango Sandstorm), ha sido vinculado a un ataque de ransomware de «falsa bandera». Este ataque, observado a principios de 2026, utiliza técnicas de ingeniería social a través de Microsoft Teams para iniciar la secuencia de infección y robar credenciales. Este incidente es relevante para comprender las tácticas avanzadas de grupos APT y la importancia de la concienciación de los empleados sobre la ingeniería social en plataformas de comunicación comunes.
CISA Añade Vulnerabilidad Explotada al Catálogo
Resumen:
CISA ha añadido una nueva vulnerabilidad al Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), la CVE-2026-0300, una vulnerabilidad de escritura fuera de límites en Palo Alto Networks PAN-OS. Esta acción se basa en la evidencia de explotación activa y subraya que este tipo de vulnerabilidad es un vector de ataque frecuente. Aunque la directiva BOD 22-01 se aplica a agencias federales, CISA insta encarecidamente a todas las organizaciones a priorizar la remediación de las vulnerabilidades del catálogo KEV para reducir la exposición a ciberataques, lo cual es fundamental para una buena gestión de vulnerabilidades.