DEV Community

Christian Marbel Vega Mamani
Christian Marbel Vega Mamani

Posted on

🚨 Alerta de Vulnerabilidad: Ciberdelincuentes en AcciΓ³n πŸ“‘

#vulnerability #cybercrime #privacy #security

πŸ€– Auto-generated daily threat intelligence digest β€” March 22, 2026

Resumen diario de threat intelligence β€” 22 de marzo de 2026
Fuentes: BleepingComputer, Group-IB, MSRC Microsoft, The Hacker News

DΓ­a de alerta para las empresas y usuarios, ya que los ciberdelincuentes han estado activos en mΓΊltiples frentes, aprovechando vulnerabilidades y debilidades en sistemas y aplicaciones. La noticia del dΓ­a es la apariciΓ³n de un nuevo tipo de malware que se propaga a travΓ©s de vulnerabilidades en software de terceros, mientras que tambiΓ©n se reportan ataques de ransomware contra organizaciones de todo el mundo.

Vulnerabilidad β€” CVE-2026-23204 net/sched: cls_u32: use skb_header_pointer_careful()

πŸ” QuΓ© estΓ‘ pasando

  • Se ha detectado una vulnerabilidad en el mΓ³dulo net/sched de Linux, especΓ­ficamente en el componente cls_u32.
  • El problema se debe a la falta de validaciΓ³n de la direcciΓ³n de memoria en el llamado a skb_header_pointer_careful().
  • La vulnerabilidad se identificΓ³ con el ID CVE-2026-23204.

⚠️ Por qué importa

La vulnerabilidad CVE-2026-23204 puede permitir a un atacante ejecutar cΓ³digo arbitrario en el kernel de Linux, lo que podrΓ­a llevar a una escalada de privilegios y acceso no autorizado a la informaciΓ³n confidencial de la organizaciΓ³n. Esto puede resultar en una pΓ©rdida significativa de datos y credibilidad para la empresa afectada.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se produce cuando el mΓ³dulo cls_u32 intenta acceder a una direcciΓ³n de memoria sin validar previamente si es vΓ‘lida. Esto permite a un atacante proporcionar una direcciΓ³n de memoria falsa, lo que podrΓ­a hacer que el kernel de Linux acceda a memoria no autorizada y ejecutar cΓ³digo arbitrario. El llamado a skb_header_pointer_careful() no realiza la validaciΓ³n necesaria para prevenir este tipo de ataques.

πŸ‘οΈ QuΓ© vigilar

  • Parche disponible: Microsoft ha publicado un parche para la vulnerabilidad CVE-2026-23204.
  • IOCs (Indicadores de compromiso): No se han proporcionado IOCs especΓ­ficos para esta vulnerabilidad.
  • Recomendaciones: Las organizaciones que utilizan Linux deben actualizar su sistema operativo a la versiΓ³n parcheada lo antes posible. AdemΓ‘s, es recomendable seguir las mejores prΓ‘cticas de seguridad, como habilitar la autenticaciΓ³n y autorizaciΓ³n para acceder al kernel de Linux.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-32775

πŸ” QuΓ© estΓ‘ pasando

  • La Microsoft ha publicado informaciΓ³n sobre una nueva vulnerabilidad.
  • El CVE-2026-32775 se estΓ‘ documentando.
  • No se proporcionan detalles adicionales sobre la vulnerabilidad en este momento.

⚠️ Por qué importa

La publicaciΓ³n de informaciΓ³n sobre una vulnerabilidad puede indicar que la empresa estΓ‘ trabajando en un parche o una soluciΓ³n para la misma. Esto puede ser importante para las organizaciones que dependen de Microsoft para la seguridad de sus sistemas. Es posible que se recomienden acciones preventivas para mitigar el riesgo de explotaciΓ³n.

βš™οΈ CΓ³mo funciona

La informaciΓ³n publicada por Microsoft no proporciona detalles tΓ©cnicos sobre la vulnerabilidad. Sin embargo, se puede esperar que la vulnerabilidad se relacione con una falla en la implementaciΓ³n de cΓ³digo o una vulnerabilidad en una biblioteca o componente de software.

πŸ‘οΈ QuΓ© vigilar

  • Parches y actualizaciones de seguridad de Microsoft para el CVE-2026-32775 (pendiente de anuncio).
  • Alertas de seguridad de Microsoft sobre la vulnerabilidad (pendiente de publicaciΓ³n).
  • Recomendaciones de seguridad de Microsoft para mitigar el riesgo de explotaciΓ³n (pendiente de publicaciΓ³n).

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-23274 netfilter: xt_IDLETIMER: reject rev0 reuse of ALARM timer labels

πŸ” QuΓ© estΓ‘ pasando

  • Se ha publicado una vulnerabilidad en el mΓ³dulo netfilter de Linux, especΓ­ficamente en la extensiΓ³n xt_IDLETIMER.
  • La vulnerabilidad tiene el identificador CVE-2026-23274.
  • La vulnerabilidad afecta el manejo de etiquetas de temporizadores ALARM en la versiΓ³n rev0 del mΓ³dulo.

⚠️ Por qué importa

La vulnerabilidad puede ser utilizada por un atacante para ejecutar cΓ³digo arbitrario en el kernel del sistema afectado. Esto puede dar lugar a una escalada de privilegios en el sistema, lo que puede tener consecuencias graves para la seguridad de la organizaciΓ³n o usuario. AdemΓ‘s, la vulnerabilidad puede ser utilizada para lanzar ataques de denegaciΓ³n de servicio (DoS) o de inyecciΓ³n de cΓ³digo malicioso.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se debe a un error en la gestiΓ³n de etiquetas de temporizadores ALARM en la versiΓ³n rev0 del mΓ³dulo xt_IDLETIMER de netfilter. Cuando un atacante envΓ­a un paquete con una etiqueta de temporizador ALARM, el mΓ³dulo no verifica adecuadamente la etiqueta y puede ejecutar cΓ³digo arbitrario en el kernel. Esto puede ser utilizado para ejecutar cΓ³digo malicioso en el sistema.

πŸ‘οΈ QuΓ© vigilar

  • CVE-2026-23274: identificador de la vulnerabilidad.
  • Parche disponible: esperar a que se publique un parche oficial para la vulnerabilidad.
  • RecomendaciΓ³n: asegurarse de que el sistema estΓ© actualizado y aplicar el parche tan pronto como estΓ© disponible.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-23278 netfilter: nf_tables: always walk all pending catchall elements

πŸ” QuΓ© estΓ‘ pasando

  • Se ha publicado una vulnerabilidad en el mΓ³dulo netfilter de Linux.
  • El CVE ID asignado es CVE-2026-23278.
  • La vulnerabilidad afecta especΓ­ficamente a la funciΓ³n nf_tables.

⚠️ Por qué importa

La vulnerabilidad CVE-2026-23278 en netfilter puede permitir a un atacante ejecutar cΓ³digo arbitrario en el kernel de Linux, lo que podrΓ­a provocar una escalada de privilegios. Esto puede tener graves consecuencias para la seguridad de las organizaciones que utilizan sistemas Linux, ya que un atacante podrΓ­a aprovechar la vulnerabilidad para obtener acceso no autorizado a sistemas y datos confidenciales.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se debe a un error en la implementaciΓ³n de la funciΓ³n nf_tables, que es responsable de manejar las reglas de filtrado en el mΓ³dulo netfilter. En particular, la vulnerabilidad se debe a que la funciΓ³n nf_tables siempre recorre todos los elementos pendientes de la regla de "catchall", lo que permite a un atacante inyectar cΓ³digo malicioso en el kernel.

πŸ‘οΈ QuΓ© vigilar

  • IOC: La vulnerabilidad afecta especΓ­ficamente a la funciΓ³n nf_tables en el mΓ³dulo netfilter de Linux.
  • Parches disponibles: Microsoft ha publicado una nota de seguridad con informaciΓ³n sobre la vulnerabilidad y los pasos para aplicar un parche.
  • Recomendaciones: Las organizaciones que utilizan sistemas Linux deben aplicar el parche disponible lo antes posible y asegurarse de que todos los sistemas estΓ©n actualizados con los ΓΊltimos parches de seguridad. AdemΓ‘s, se recomienda realizar un escaneo de vulnerabilidades para detectar cualquier otra posible vulnerabilidad en el sistema.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-23272 netfilter: nf_tables: unconditionally bump set->nelems before insertion

πŸ” QuΓ© estΓ‘ pasando

  • Se ha publicado una vulnerabilidad en el mΓ³dulo netfilter de Linux, especΓ­ficamente en la funciΓ³n nf_tables.
  • El CVE asignado es CVE-2026-23272.
  • La vulnerabilidad se debe a una condiciΓ³n de inserciΓ³n no condicional en el campo set->nelems.

⚠️ Por qué importa

Esta vulnerabilidad puede permitir a un atacante aprovechar una condiciΓ³n de inserciΓ³n no validar en el mΓ³dulo netfilter, lo que podrΓ­a llevar a la ejecuciΓ³n de cΓ³digo arbitrario en el kernel Linux. Esto podrΓ­a tener graves consecuencias para la seguridad del sistema, incluyendo la posibilidad de que un atacante obtenga acceso no autorizado a informaciΓ³n confidencial o instale malware en el sistema.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se produce cuando el mΓ³dulo netfilter intenta insertar una nueva regla en la tabla nf_tables sin validar previamente el tamaΓ±o del conjunto de reglas. Esto genera una condiciΓ³n de inserciΓ³n no condicional en el campo set->nelems, lo que permite a un atacante escribir cΓ³digo arbitrario en el kernel Linux.

πŸ‘οΈ QuΓ© vigilar

  • Parche disponible: El parche para esta vulnerabilidad aΓΊn no estΓ‘ disponible, pero se recomienda a los usuarios y administradores de sistemas Linux verificar con sus proveedores de software para obtener la versiΓ³n actualizada del kernel Linux.
  • IOC: No se han proporcionado IOCs especΓ­ficos para esta vulnerabilidad.
  • Recomendaciones: Se recomienda a los usuarios y administradores de sistemas Linux actualizar su kernel Linux a la versiΓ³n mΓ‘s reciente y verificar regularmente las actualizaciones de seguridad para evitar cualquier posible ataque relacionado con esta vulnerabilidad.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” Hasta la vista, Hastalamuerte: An Overview de The Gentlemen’s TTPs

πŸ” QuΓ© estΓ‘ pasando

  • El informe de Group-IB proporciona una visiΓ³n general de las tΓ‘cticas, tΓ©cnicas y procedimientos (TTPs) de The Gentlemen.
  • El anΓ‘lisis se basa en intrusiones realizadas por sus afiliados y en informaciΓ³n recopilada de fuentes privadas en la red subterrΓ‘nea.
  • Se ofrece una visiΓ³n general de las capacidades del grupo.

⚠️ Por qué importa

Las TTPs de The Gentlemen pueden ser utilizadas por otras amenazas cibernΓ©ticas, lo que puede afectar a organizaciones y usuarios que no estΓ©n preparados para enfrentarlas. Es importante que las organizaciones tengan una comprensiΓ³n clara de las tΓ‘cticas y tΓ©cnicas utilizadas por esta amenaza para poder implementar medidas de seguridad efectivas.

βš™οΈ CΓ³mo funciona

The Gentlemen utiliza una variedad de tΓ‘cticas y tΓ©cnicas para infiltrarse en sistemas informΓ‘ticos. Algunas de estas tΓ©cnicas incluyen el uso de malware, phishing y la explotaciΓ³n de vulnerabilidades en software de terceros. El grupo tambiΓ©n utiliza herramientas de supervisiΓ³n y control para mantener el acceso a los sistemas comprometidos.

πŸ‘οΈ QuΓ© vigilar

  • IOC: Es importante vigilar la presencia de malware y herramientas de supervisiΓ³n utilizadas por The Gentlemen.
  • Parches disponibles: Las organizaciones deben asegurarse de estar actualizadas en los parches de software para evitar la explotaciΓ³n de vulnerabilidades.
  • Recomendaciones: Las organizaciones deben implementar medidas de seguridad robustas, incluyendo la detecciΓ³n de intrusos, la autenticaciΓ³n multifactor y la capacitaciΓ³n de empleados sobre ciberseguridad.

πŸ”— Fuente consultada: Group-IB

Cibercrimen β€” El auge de los estafas de rastreo de envΓ­os falsos en MEA

πŸ” QuΓ© estΓ‘ pasando

  • Los ciberdelincuentes estΓ‘n utilizando tecnologΓ­as de rastreo de envΓ­os para engaΓ±ar a los usuarios y obtener informaciΓ³n financiera.
  • Los ataques se estΓ‘n dirigiendo a usuarios en el Medio Oriente y África (MEA).
  • Los ciberdelincuentes estΓ‘n utilizando nombres de empresas y marcas conocidas para hacer que las estafas parezcan legΓ­timas.

⚠️ Por qué importa

Las estafas de rastreo de envΓ­os falsos pueden tener un impacto significativo en las organizaciones y usuarios, ya que pueden generar pΓ©rdidas financieras y comprometer la reputaciΓ³n de las empresas. AdemΓ‘s, estos ataques pueden ser difΓ­ciles de detectar, ya que los ciberdelincuentes utilizan tecnologΓ­as de rastreo de envΓ­os legΓ­timas para hacer que las estafas parezcan autΓ©nticas.

βš™οΈ CΓ³mo funciona

Los ciberdelincuentes estΓ‘n utilizando tecnologΓ­as de rastreo de envΓ­os para enviar correos electrΓ³nicos y mensajes de texto a los usuarios, informando que su envΓ­o ha sido retrasado o ha desaparecido. Los usuarios son entonces dirigidos a sitios web falsos para obtener actualizaciones sobre su envΓ­o, donde se les pide que proporcionen informaciΓ³n financiera para "reembolsar" el envΓ­o. Los ciberdelincuentes tambiΓ©n estΓ‘n utilizando nombres de empresas y marcas conocidas para hacer que las estafas parezcan legΓ­timas.

πŸ‘οΈ QuΓ© vigilar

  • Vigilar los correos electrΓ³nicos y mensajes de texto que soliciten informaciΓ³n financiera o que tengan enlaces a sitios web sospechosos.
  • Verificar la autenticidad de los sitios web que proporcionen actualizaciones sobre envΓ­os, buscando faltas de ortografΓ­a y grΓ‘ficos de baja calidad.
  • No proporcionar informaciΓ³n financiera a sitios web que parezcan sospechosos, y en su lugar, contactar directamente con la empresa para verificar la autenticidad de la estafa.

πŸ”— Fuente consultada: Group-IB

Vulnerabilidad β€” Six Supply Chain Attack Groups to Watch Out for in 2026

πŸ” QuΓ© estΓ‘ pasando

  • Se han identificado seis grupos de ataque a la cadena de suministro que amenazan la seguridad de las organizaciones en 2026.
  • Los grupos atacan a proveedores de software como servicio (SaaS), cΓ³digo abierto y proveedores de servicios de seguridad (MSP).
  • La vulnerabilidad se basa en la recopilaciΓ³n de inteligencia de amenazas por parte de Group-IB.

⚠️ Por qué importa

La comprometida seguridad de la cadena de suministro puede tener graves consecuencias para las organizaciones, incluyendo la pΓ©rdida de datos confidenciales, la reputaciΓ³n daΓ±ada y la exposiciΓ³n a sanciones financieras. AdemΓ‘s, los atacantes pueden aprovecharse de la confianza que las organizaciones tienen en sus proveedores para infiltrarse en sus sistemas y causar daΓ±os.

βš™οΈ CΓ³mo funciona

Los grupos de ataque a la cadena de suministro aprovechan la confianza que las organizaciones tienen en sus proveedores para infiltrarse en sus sistemas y causar daΓ±os. Los atacantes pueden comprometer el cΓ³digo abierto, el software como servicio (SaaS) o los proveedores de servicios de seguridad (MSP) para acceder a los sistemas de las organizaciones y robar datos confidenciales o causar daΓ±os.

πŸ‘οΈ QuΓ© vigilar

  • IOC (Indicador de actividad sospechosa): los ataques a la cadena de suministro pueden incluir la instalaciΓ³n de malware en el sistema del proveedor.
  • Parche disponible: las organizaciones deben mantener sus sistemas y software actualizados con los ΓΊltimos parches de seguridad para evitar la explotaciΓ³n de vulnerabilidades.
  • Recomendaciones concretas: las organizaciones deben evaluar la seguridad de sus proveedores y realizar una auditorΓ­a de la cadena de suministro para identificar y mitigar posibles amenazas.

πŸ”— Fuente consultada: Group-IB

Cibercrimen β€” GTFire Phishing Scheme: Evitando la detecciΓ³n utilizando servicios de Google

πŸ” QuΓ© estΓ‘ pasando

  • Los ciberdelincuentes de GTFire estΓ‘n utilizando servicios de Google como Firebase y Google Translate para escalar campaΓ±as de phishing globales.
  • El ataque aprovecha la integraciΓ³n de Firebase con Google Translate para ocultar el origen del mensaje phishing y evitar la detecciΓ³n.
  • GTFire utiliza Firebase para crear sitios web falsos y Google Translate para traducir y personalizar los mensajes phishing.

⚠️ Por qué importa

Las campaΓ±as de phishing de GTFire pueden tener un impacto significativo en las organizaciones y usuarios, ya que pueden llevar a la exposiciΓ³n de informaciΓ³n confidencial, robo de credenciales y malware. AdemΓ‘s, la capacidad de GTFire para evitar la detecciΓ³n utilizando servicios de Google hace que sea aΓΊn mΓ‘s difΓ­cil para las organizaciones detectar y mitigar estos ataques.

βš™οΈ CΓ³mo funciona

El ataque de GTFire se basa en la integraciΓ³n de Firebase con Google Translate. Los ciberdelincuentes crean sitios web falsos en Firebase y luego utilizan Google Translate para traducir y personalizar los mensajes phishing. De esta manera, el origen del mensaje phishing se oculta, lo que dificulta la detecciΓ³n por parte de los sistemas de seguridad. AdemΓ‘s, los ciberdelincuentes pueden utilizar Firebase para analizar los datos de los usuarios y mejorar la eficacia de las campaΓ±as de phishing.

πŸ‘οΈ QuΓ© vigilar

  • IOCs: Sitios web falsos creados en Firebase, mensajes phishing traducidos y personalizados utilizando Google Translate.
  • Parches disponibles: Actualizar los sistemas de seguridad para detectar y bloquear la integraciΓ³n de Firebase con Google Translate.
  • Recomendaciones: Las organizaciones deben mejorar la educaciΓ³n de los usuarios sobre la seguridad en lΓ­nea y la detecciΓ³n de phishing, asΓ­ como implementar medidas de detecciΓ³n y mitigaciΓ³n de ataques de phishing.

πŸ”— Fuente consultada: Group-IB

Vulnerabilidad β€” OperaciΓ³n Olalampo: Dentro de la ΓΊltima campaΓ±a de MuddyWater

πŸ” QuΓ© estΓ‘ pasando

  • MuddyWater APT ha lanzado una nueva operaciΓ³n cibernΓ©tica, denominada OperaciΓ³n Olalampo, que implica el uso de variantes de malware nuevos y la explotaciΓ³n de bots de Telegram para control de comandos.
  • La campaΓ±a analizada proporciona una visiΓ³n de los tΓ‘cticos de post-explotaciΓ³n del grupo, que se alinean con sus operaciones histΓ³ricas.
  • Se han identificado malware nuevos y tΓ‘cticas de ingenierΓ­a social utilizadas por MuddyWater.

⚠️ Por qué importa

La OperaciΓ³n Olalampo de MuddyWater puede tener un impacto significativo en organizaciones y usuarios que no tomen medidas adecuadas para protegerse. La utilizaciΓ³n de malware nuevos y la explotaciΓ³n de bots de Telegram para control de comandos puede permitir a los atacantes acceder a sistemas y datos confidenciales con mayor facilidad, lo que puede provocar pΓ©rdidas financieras, daΓ±os a la reputaciΓ³n y compromiso de la seguridad.

βš™οΈ CΓ³mo funciona

MuddyWater utiliza una combinaciΓ³n de tΓ‘cticas de ingenierΓ­a social y malware avanzado para infiltrarse en sistemas y acceder a datos confidenciales. Los atacantes crean bots de Telegram que se utilizan para enviar mensajes y comandos a los sistemas infectados, lo que permite a los atacantes controlar el malware y acceder a los datos deseados.

πŸ‘οΈ QuΓ© vigilar

  • IOCs: Los investigadores han identificado IOCs especΓ­ficos relacionados con la OperaciΓ³n Olalampo, incluyendo nombres de dominio y direcciones IP utilizadas por los atacantes.
  • Parches disponibles: No se han identificado parches especΓ­ficos para esta vulnerabilidad, pero se recomienda que las organizaciones mantengan sus sistemas y aplicaciones actualizadas con los ΓΊltimos parches de seguridad.
  • Recomendaciones: Las organizaciones deben estar alertas a los ataques de MuddyWater y tomar medidas para protegerse, incluyendo la implementaciΓ³n de medidas de seguridad avanzadas, como la detecciΓ³n de amenazas y la respuesta a incidentes.

πŸ”— Fuente consultada: Group-IB

Cibercrimen β€” FBI Warns Russian Hackers Target Signal, WhatsApp en Ataques de Phishing en Masa

πŸ” QuΓ© estΓ‘ pasando

  • Amenazas cibernΓ©ticas ligadas a servicios de inteligencia rusos estΓ‘n llevando a cabo campaΓ±as de phishing masivas contra aplicaciones de mensajerΓ­a comercial (CMAs) como WhatsApp y Signal.
  • El objetivo de estos ataques es inmiscuirse en cuentas de usuarios con alta valoraciΓ³n de inteligencia.
  • Las acciones se estΓ‘n llevando a cabo bajo la supervisiΓ³n de la Agencia de Seguridad CibernΓ©tica y la Infraestructura de los Estados Unidos (CISA) y la Oficina Federal de InvestigaciΓ³n (FBI).

⚠️ Por qué importa

Estos ataques de phishing masivos pueden tener un impacto significativo en la seguridad de las cuentas de los usuarios que utilizan aplicaciones de mensajerΓ­a comercial como WhatsApp y Signal. Si un atacante logra comprometer una cuenta, puede obtener acceso a informaciΓ³n confidencial y comprometer la seguridad de la red de contactos de la vΓ­ctima. Los usuarios con alta valoraciΓ³n de inteligencia son particularmente vulnerables a estos ataques, ya que pueden estar siendo monitoreados por agencias de inteligencia.

βš™οΈ CΓ³mo funciona

Los ataques de phishing utilizan correos electrΓ³nicos o mensajes de texto que parecen legΓ­timos para engaΓ±ar a los usuarios a que proporcionen sus credenciales de acceso. Una vez que el atacante obtiene acceso a una cuenta, puede utilizar herramientas de ingenierΓ­a social para obtener mΓ‘s informaciΓ³n sobre la vΓ­ctima y comprometer su red de contactos. Los ataques de phishing pueden ser muy efectivos, ya que muchos usuarios no tienen la conciencia necesaria para reconocer la amenaza.

πŸ‘οΈ QuΓ© vigilar

  • IOC: Los usuarios deben estar atentos a correos electrΓ³nicos o mensajes de texto que soliciten credenciales de acceso o informaciΓ³n confidencial.
  • Parches disponibles: No hay parches disponibles para prevenir estos ataques, ya que se trata de tΓ©cnicas de ingenierΓ­a social y phishing.
  • Recomendaciones: Los usuarios deben mantener sus aplicaciones de mensajerΓ­a comercial actualizadas, ser cautelosos con correos electrΓ³nicos o mensajes de texto sospechosos y no proporcionar credenciales de acceso a informaciΓ³n confidencial.

πŸ”— Fuente consultada: The Hacker News

Vulnerabilidad β€” Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE en Identity Manager

πŸ” QuΓ© estΓ‘ pasando

  • Oracle ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crΓ­tica que afecta a Identity Manager y Web Services Manager.
  • La vulnerabilidad, identificada como CVE-2026-21992, tiene una puntuaciΓ³n CVSS de 9,8 sobre un mΓ‘ximo de 10,0.
  • El ataque puede ser explotado de manera remota sin autenticaciΓ³n.

⚠️ Por qué importa

La vulnerabilidad crΓ­tica en Identity Manager y Web Services Manager de Oracle puede ser explotada para ejecutar cΓ³digo remoto de manera anΓ³nima, lo que puede provocar consecuencias graves para las organizaciones que utilizan estas herramientas. Esto puede incluir la exfiltraciΓ³n de datos confidenciales, la suplantaciΓ³n de identidad y la alteraciΓ³n de datos.

βš™οΈ CΓ³mo funciona

La vulnerabilidad en cuestiΓ³n permite a un atacante explotar una inyecciΓ³n de cΓ³digo remoto en Identity Manager y Web Services Manager de Oracle sin necesidad de autenticaciΓ³n. Esto se debe a una inyecciΓ³n de cΓ³digo en la interfaz de API, lo que permite a un atacante ejecutar cΓ³digo arbitrario en la mΓ‘quina vΓ­ctima.

πŸ‘οΈ QuΓ© vigilar

  • CVE-2026-21992: La vulnerabilidad crΓ­tica identificada por Oracle.
  • Parche disponible: Oracle ha lanzado actualizaciones de seguridad para abordar esta vulnerabilidad. Es importante aplicar las actualizaciones de seguridad lo antes posible.
  • RecomendaciΓ³n: Las organizaciones que utilizan Identity Manager y Web Services Manager de Oracle deben revisar y aplicar las actualizaciones de seguridad lo antes posible para evitar posibles ataques.

πŸ”— Fuente consultada: The Hacker News

Cibercrimen β€” Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages

πŸ” QuΓ© estΓ‘ pasando

  • Los atacantes de la cadena de suministro de Trivy estΓ‘n sospechosos de realizar ataques secundarios que han llevado a la compromiso de 47 paquetes npm con un gusano auto-propagante no documentado llamado CanisterWorm.
  • El ataque se originΓ³ en la herramienta de escaneo de seguridad Trivy.
  • No se ha asignado un nΓΊmero CVE especΓ­fico para este incidente.

⚠️ Por qué importa

El impacto de este ataque puede ser significativo para las organizaciones que utilizan npm packages comprometidos. Si una de estas herramientas es utilizada en un proyecto, podrΓ­a permitir a los atacantes acceder a la infraestructura de la organizaciΓ³n, lo que podrΓ­a llevar a una pΓ©rdida de datos confidenciales o incluso a la toma del control de la infraestructura. AdemΓ‘s, la propagaciΓ³n auto-propagante del gusano puede hacer que sea difΓ­cil de detectar y eliminar.

βš™οΈ CΓ³mo funciona

El CanisterWorm utiliza un ICP canister, que es un contrato inteligente en una red blockchain. Al utilizar este mecanismo, el gusano puede propagarse automΓ‘ticamente a travΓ©s de los paquetes npm comprometidos, lo que lo hace difΓ­cil de detectar y eliminar. La herramienta de escaneo de seguridad Trivy fue utilizada como puntos de entrada para el ataque, lo que sugiere que los atacantes pueden haber utilizado una vulnerabilidad en la herramienta para introducir el gusano en la cadena de suministro.

πŸ‘οΈ QuΓ© vigilar

  • Los 47 paquetes npm comprometidos: se recomienda verificar si estos paquetes estΓ‘n instalados en proyectos actuales y eliminarlos si es necesario.
  • Actualizaciones de seguridad: se recomienda mantener las herramientas y paquetes actuales actualizadas con las ΓΊltimas versiones de seguridad.
  • Monitoreo de la actividad: se recomienda monitorear la actividad de los paquetes npm y las herramientas de escaneo de seguridad para detectar cualquier actividad sospechosa.

πŸ”— Fuente consultada: The Hacker News

Vulnerabilidad β€” CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday added five security flaws impacting Apple, Craft CMS, and Laravel Livewire to its Known Exploited Vulnerabilities (KEV) catalog, urging federal agencies to patch them by April 3, 2026.
The vulnerabilities that have come under

πŸ”— Fuente consultada: The Hacker News

Vulnerabilidad β€” Trivy vulnerability scanner breach pushed infostealer via GitHub Actions

The Trivy vulnerability scanner was compromised in a supply-chain attack by threat actors known as TeamPCP, which distributed credential-stealing malware through official releases and GitHub Actions. [...]

πŸ”— Fuente consultada: BleepingComputer

Top comments (0)