Carlos Mendoza

Analista de ciberinteligencia con más de 10 años de experiencia en seguridad ofensiva y defensiva. Ha colaborado con agencias gubernamentales europeas en análisis de amenazas persistentes.

Cómo proteger tu base de datos de las Heavy Queries en ataques SQL Injection Time-Based

por
Código SQL representando una inyección maliciosa en una terminal.

Las técnicas de Time-Based Blind SQL Injection mediante Heavy Queries siguen siendo una amenaza real. Analizamos cómo la IA ha facilitado su explotación y compartimos estrategias concretas de hardening para bases de datos.

FBI desmantela red de secuestro de routers APT28 en la Operación Masquerade

por
Sala de operaciones del FBI donde se coordinó la toma de control de routers comprometidos.

El Departamento de Justicia de EE.UU. y el FBI han desmantelado una sofisticada operación de secuestro de routers dirigida por la unidad GRU 26165 (APT28). Analizamos los métodos y el impacto.

CVE-2026-39888: qué sistemas afecta y cómo parchear

por
Panel de alerta de seguridad representando una vulnerabilidad crítica.

La vulnerabilidad CVE-2026-39888 en PraisonAI, con severidad crítica (CVSS 9.9), permite a un atacante autenticado ejecutar código arbitrario escapando del sandbox. Te explicamos qué versiones están afectadas y cómo aplicar el parche.

CVE-2026-1340: Vulnerabilidad crítica en Ivanti EPMM, qué sistemas afecta y cómo parchear

por
Sala de servidores donde podría estar alojado un appliance de Ivanti EPMM, representando la infraestructura crítica afectada.

La vulnerabilidad CVE-2026-1340, calificada como crítica con un CVSS de 9.0, afecta a Ivanti Endpoint Manager Mobile y ya está siendo explotada activamente para ejecutar código de forma remota sin autenticación.

Cómo el ataque ClickFix usa Script Editor para distribuir Atomic Stealer en macOS

por
Ventana de la aplicación Editor de Scripts de macOS, abusada para ejecutar código malicioso en ataques ClickFix.

Una nueva variante del ataque ClickFit está abusando del Editor de Scripts nativo de macOS para distribuir el malware Atomic Stealer sin necesidad de interacción con Terminal, comprometiendo credenciales, datos bancarios y criptomonedas.

Vulnerabilidades en Apache Cassandra: qué sistemas afectan y cómo parchear

por
Clúster de servidores de base de datos Apache Cassandra en un entorno de producción.

El BSI alemán advierte de múltiples fallos de seguridad en la base de datos distribuida Apache Cassandra que permiten a atacantes remotos comprometer sistemas. Analizamos el impacto y las medidas de mitigación.

CVE-2026-3243: qué sistemas afecta y cómo parchear

por
CVE-2026-3243: qué sistemas afecta y cómo parchear

El plugin Advanced Members for ACF para WordPress presenta una vulnerabilidad grave (CVE-2026-3243) que permite a atacantes autenticados eliminar archivos arbitrarios del servidor, pudiendo derivar en la toma de control total del sitio.

Mercado negro de credenciales cloud privilegiadas: qué es, cómo funciona y cómo proteger tu organización

por
Mercado negro de credenciales cloud privilegiadas: qué es, cómo funciona y cómo proteger tu organización

Las credenciales de acceso privilegiado a entornos cloud se han convertido en el activo más cotizado del cibercrimen organizado, con precios que superan los 15.000 dólares por cuenta. Analizamos la cadena de valor del mercado negro y las estrategias defensivas críticas.

CVE-2026-4003: qué sistemas afecta y cómo parchear

por
CVE-2026-4003: qué sistemas afecta y cómo parchear

La vulnerabilidad CVE-2026-4003, calificada como crítica con un CVSS de 9.8, afecta al plugin de WordPress Users manager – PN, permitiendo a atacantes no autenticados escalar privilegios y tomar el control de sitios web. Analizamos el fallo técnico y detallamos la remediación urgente.