El grupo de amenazas APT41 ha desplegado un backdoor sofisticado diseñado para evadir la detección y sustraer credenciales de entornos cloud principales. Analizamos su técnica de typosquatting y su impacto en la seguridad.
La vulnerabilidad CVE-2026-40175, con puntuación CVSS 10.0, afecta a la biblioteca Axios y permite a atacantes escalar un ataque de contaminación de prototipo para lograr la ejecución remota de código o el compromiso total de infraestructuras cloud.
El CVE-2026-5412, con puntuación CVSS 9.9, es un fallo de autorización crítico en Juju que permite a un usuario autenticado con privilegios básicos extraer las credenciales de cloud del controlador. Analizamos el impacto y los pasos para aplicar el parche.
Un nuevo informe revela que los datos regulados son el objetivo en el 59% de las violaciones de políticas en el sector financiero. Analizamos el impacto de la IA generativa y las tácticas de los atacantes.
Una campaña de hackers automatizada explota la vulnerabilidad React2Shell (CVE-2025-55182) en aplicaciones Next.js para robar credenciales sensibles. Analizamos el modus operandi y las contramedidas.
CERT-EU ha confirmado una importante brecha de datos en el entorno cloud de la Comisión Europea, atribuida al grupo de amenazas TeamPCP. El incidente, que se originó a través de un compromiso en la cadena de suministro de Trivy, resultó en la exposición de información sensible perteneciente a 42 clientes internos y al menos otras 29 entidades de la Unión.
La agencia de ciberseguridad de la Unión Europea, CERT-EU, ha confirmado que el grupo de hacking TeamPCP está detrás de una importante brecha de datos que comprometió la infraestructura AWS de la Comisión Europea, exfiltrando aproximadamente 92 gigabytes de información sensible.