El grupo de amenazas APT41 ha desplegado un backdoor sofisticado diseñado para evadir la detección y sustraer credenciales de entornos cloud principales. Analizamos su técnica de typosquatting y su impacto en la seguridad.
La vulnerabilidad CVE-2026-5058, calificada como crítica (CVSS 9.8), compromete el servidor aws-mcp-server permitiendo a un atacante remoto ejecutar código arbitrario sin necesidad de credenciales. Analizamos el vector de ataque, los sistemas en riesgo y proporcionamos una guía detallada para la remediación.
La vulnerabilidad CVE-2026-40175, con puntuación CVSS 10.0, afecta a la biblioteca Axios y permite a atacantes escalar un ataque de contaminación de prototipo para lograr la ejecución remota de código o el compromiso total de infraestructuras cloud.
CERT-EU ha confirmado una importante brecha de datos en el entorno cloud de la Comisión Europea, atribuida al grupo de amenazas TeamPCP. El incidente, que se originó a través de un compromiso en la cadena de suministro de Trivy, resultó en la exposición de información sensible perteneciente a 42 clientes internos y al menos otras 29 entidades de la Unión.
La agencia de ciberseguridad de la Unión Europea, CERT-EU, ha confirmado que el grupo de hacking TeamPCP está detrás de una importante brecha de datos que comprometió la infraestructura AWS de la Comisión Europea, exfiltrando aproximadamente 92 gigabytes de información sensible.