🚨 Acaba de confirmarse: Hackers chinos tomaron el control del flujo de autenticación de una organización objetivo y mantuvieron la persistencia durante 10 años, con visibilidad total en la actividad administrativa. El caso describe una operación de ciberespionaje de largo plazo contra una red aislada mediante el secuestro del device code / device authorization flow de OAuth en servicios en la nube, atribuida a actores chinos de ciberespionaje. El ataque se enfocó en el "device code flow" de OAuth 2.0, donde un dispositivo sin navegador solicita un código de dispositivo y un código de usuario al servidor de autorización, y el usuario debe autenticarse en otro dispositivo con navegador para autorizar el acceso. Los registros expuestos y la actividad administrativa comprometida durante 10 años son un ejemplo grave de cómo una vulnerabilidad en el flujo de autenticación puede tener consecuencias devastadoras a largo plazo. ¿Hay parche? En este caso, no se trata de un parche, sino de revisar y fortalecer los flujos de autenticación y la segmentación de redes. ¿Qué deben hacer los afectados HOY? Revisar los logs de autenticación y autorización para detectar posibles intentos de secuestro del flujo de autenticación. ¿Estás en riesgo? Revisa esto: los flujos de autenticación en tus servicios en la nube y asegúrate de que no haya actividad sospechosa. #Ciberseguridad #CVE #SeguridadDigital #PYMEsMX bleepingcomputer.com/news/se…

Acaba de confirmarse: Hackers chinos tomaron el control del flujo de autenticación de una organización objetivo y mantuvieron la persistencia durante 10 años, con visibilidad total en la actividad administrativa. El grupo chino abusó del device code / device authorization flow de OAuth para pivotar desde cuentas cloud hacia una red aislada y mantener acceso durante casi una década. El vector inicial probable incluyó el compromiso de credenciales. El impacto es significativo, ya que los atacantes tuvieron acceso a recursos cloud sensibles y establecieron canales encubiertos con sistemas internos conectados de forma intermitente a internet. Se estima que el abuso del device code flow ha sido un problema persistente, con recomendaciones explícitas de organismos como el FBI y CISA para restringir o bloquear este flujo mediante políticas de acceso condicional. El estado actual es crítico, y se recomienda a las empresas revisar sus políticas de autenticación y autorización para evitar abusos similares. ¿Estás en riesgo? Revisa esto: verifica tus políticas de acceso condicional y asegúrate de que no estén permitiendo el abuso del device code flow. #Ciberseguridad #IA #SeguridadDigital #PYMEsMX bleepingcomputer.com/news/se…

Acaba de confirmarse: el grupo pro-iraní Handala ha filtrado 5GB de datos de la empresa de servicios de agua Cal Water en California, incluyendo información de facturación de 2 millones de clientes. El ataque se llevó a cabo a través de una herramienta de GPS expuesta, lo que permitió a los atacantes acceder a sistemas con capacidad de control. Aunque no se han reportado acciones destructivas, el incidente demuestra la capacidad del grupo para realizar ataques de alto impacto. El impacto del ataque es significativo, con 2 millones de clientes afectados y 5GB de datos filtrados. Es importante destacar que el grupo Handala ha demostrado su capacidad para realizar ataques de este tipo, lo que plantea una amenaza para la seguridad de las infraestructuras críticas. En este momento, es fundamental que las empresas de servicios de agua y otros sectores críticos revisen sus medidas de seguridad y tomen acciones para protegerse contra este tipo de ataques. Asegúrate de que tus sistemas estén actualizados y que tengas medidas de seguridad adecuadas para proteger tus datos y sistemas. #Ciberseguridad #IA #SeguridadDigital #PYMEsMX securityaffairs.com/193565/u…

🚨 Acaba de confirmarse: Agro Industrial Exportadora SA de CV (AGRIEXP), una empresa mexicana del sector agroalimentario, ha sido víctima de un ataque de ransomware por parte del grupo THREEAM. La empresa, que opera bajo el dominio agroexportavocados.com, fue detectada en la lista de víctimas de ransomware.live el 12 de junio de 2026. El ataque afectó a la empresa que se dedica a la compra, procesamiento y venta de frutas y verduras. El impacto del ataque es grave, ya que la empresa maneja grandes cantidades de datos sensibles relacionados con su operación. Es importante destacar que el grupo THREEAM es conocido por sus ataques, aunque no hay información sobre si es agresivo o no. En este momento, no hay información sobre si la empresa ha pagado el rescate o si ha sido capaz de recuperar sus datos. Es fundamental que las empresas mexicanas tomen medidas para protegerse contra este tipo de ataques, como implementar soluciones de seguridad robustas y realizar copias de seguridad regulares. ¿Estás en riesgo? Revisa esto: asegúrate de tener actualizadas tus soluciones de seguridad y de realizar copias de seguridad regulares. #Ciberseguridad #Ransomware #SeguridadDigital #PYMEsMX

Acaba de confirmarse: más de 400 paquetes en el Arch User Repository (AUR) fueron comprometidos para instalar un robo de credenciales en cualquier máquina que los construyera. El ataque se llevó a cabo a través de la modificación maliciosa de los `PKGBUILD` de los paquetes, lo que permitió a los atacantes instalar un stealer de credenciales en Rust en las máquinas que los construían. El malware es capaz de recopilar secretos de desarrolladores y, si se ejecuta con permisos de root, puede cargar un rootkit eBPF para ocultarse. El impacto de este ataque es significativo, ya que los paquetes comprometidos pueden ser utilizados por desarrolladores y usuarios de Arch Linux para instalar software en sus máquinas. Es importante que los usuarios de Arch Linux revisen sus paquetes y actualicen sus sistemas lo antes posible. No se ha anunciado un parche oficial, pero los usuarios pueden tomar medidas para protegerse, como revisar manualmente los `PKGBUILD` de los paquetes antes de construirlos y utilizar herramientas de seguridad con precaución. Revisa los logs de tu sistema y busca cualquier actividad sospechosa relacionada con los paquetes comprometidos. #Ciberseguridad #CVE #SeguridadDigital #PYMEsMX thehackernews.com/2026/06/40…

🚨 Acaba de confirmarse: Check Point está siendo afectado por una vulnerabilidad crítica en su VPN, identificada como CVE-2026-50751, con una puntuación CVSS de 9.3, lo que indica un impacto crítico. Esta vulnerabilidad permite el acceso sin autenticación a la infraestructura VPN, lo que abre la puerta a acceso inicial a redes internas, movimiento lateral y despliegue de ransomware. La explotación ya ha sido confirmada por Check Point y se han publicado detalles y una prueba de concepto. La superficie afectada incluye pasarelas de Remote Access VPN y Mobile Access de Check Point con exposición a Internet. La severidad de esta vulnerabilidad es alta, y se ha reportado que ya existe explotación en la naturaleza. ¿Hay parche? No se menciona un parche específico, pero se han publicado detalles y una prueba de concepto. ¿Qué deben hacer los afectados HOY? Revisar la configuración de sus gateways y aplicar las medidas de mitigación disponibles. ¿Estás en riesgo? Revisa esto: actualiza tus sistemas y verifica los logs de acceso a tu VPN. #Ciberseguridad #Ransomware #SeguridadDigital #PYMEsMX helpnetsecurity.com/2026/06/…

Acaba de confirmarse: ShinyHunters ha explotado una vulnerabilidad de zero-day en Oracle PeopleSoft para comprometer a más de 100 organizaciones, principalmente universidades, antes de que se emitiera un parche. Oracle PeopleSoft es el producto afectado, con un tipo de vulnerabilidad de Remote Code Execution (RCE) pre-autenticación en componentes web, explotable vía HTTP(S). El vector probable incluye entrada manipulable en un endpoint PeopleSoft que permite template injection, deserialization o ejecución de comandos en el sistema operativo. La campaña de ShinyHunters se ha centrado en entornos universitarios y otras organizaciones con portales públicos PeopleSoft, afectando específicamente a instalaciones PeopleSoft accesibles desde Internet. Oracle ha publicado una alerta de seguridad para esta vulnerabilidad, confirmando que fue explotada antes de que se emitiera el parche. Más de 100 organizaciones han sido comprometidas, con un impacto significativo en la seguridad de los datos. Si usas Oracle PeopleSoft, es crucial que revises la seguridad de tu sistema y apliques el parche correspondiente lo antes posible. ¿Estás en riesgo? Revisa esto: verifica la versión de PeopleSoft y aplica el parche de seguridad emitido por Oracle. #Ciberseguridad #CVE #SeguridadDigital #PYMEsMX securityaffairs.com/193543/c…

🚨 Acaba de confirmarse: el agente de IA OpenClaw puede ser manipulado para ejecutar código controlado por atacantes o revelar datos sensibles a través de entradas que parecen normales. El experimento clave lo realiza Varonis Threat Labs contra un agente basado en OpenClaw llamado “Pinchy”, integrado con correo corporativo y repositorio de secretos/credenciales accesibles vía correo o herramientas internas. El vector inicial no es un exploit técnico clásico, sino un email de phishing muy convincente desde un supuesto colega (“Dan”), que desencadena toda la cadena de exfiltración. Las debilidades encajan en varias categorías, incluyendo prompt injection / tool injection en agentes, que permiten leer correo y acceder a ficheros de configuración. Los registros expuestos y el dinero robado no se han cuantificado, pero es claro que el riesgo es alto. No se ha publicado un CVE concreto para OpenClaw, pero es crucial que los usuarios revisen sus configuraciones de seguridad y actualicen sus sistemas lo antes posible. ¿Estás en riesgo? Revisa esto: verifica los logs de acceso y segmenta tus redes para evitar ataques similares. #Ciberseguridad #Phishing #SeguridadDigital #PYMEsMX thehackernews.com/2026/06/ne…

🚨 Acaba de confirmarse: Oracle ha mitigado una vulnerabilidad de zero-day en PeopleSoft que permite la ejecución remota de código sin autenticación y está siendo explotada en ataques de robo de datos. Oracle ha confirmado y mitigado un zero-day en Oracle PeopleSoft explotado en ataques reales de robo de datos, asociado a la campaña de extorsión de ShinyHunters contra servidores PeopleSoft expuestos. La vulnerabilidad, identificada como CVE-2026-35273, permite a un atacante no autenticado extraer grandes volúmenes de datos desde la aplicación PeopleSoft. El impacto es grave, con ataques de robo de datos. Si usas PeopleSoft, es crucial que revises los parches de seguridad y actualices tu sistema lo antes posible. ¿Hay parche? Sí, Oracle ha emitido un parche para mitigar la vulnerabilidad. ¿Qué deben hacer los afectados HOY? Revisar los logs de seguridad y actualizar el sistema con el parche correspondiente. ¿Estás en riesgo? Revisa esto: actualiza PeopleSoft y verifica los logs de seguridad. #Ciberseguridad #CVE #SeguridadDigital #PYMEsMX bleepingcomputer.com/news/se…

🚨 Acaba de confirmarse: Oracle PeopleSoft está bajo ataque debido a una vulnerabilidad de zero-day (CVE-2026-35273) que permite la ejecución remota de código sin autenticación. Oracle ha publicado una alerta de seguridad fuera de banda para abordar el problema, que afecta a los servidores de PeopleSoft. La vulnerabilidad es remotamente explotable y puede resultar en la ejecución de código remoto, lo que supone un riesgo grave para los sistemas afectados. La explotación activa de esta vulnerabilidad ya ha sido detectada en el wild. El impacto de esta vulnerabilidad es significativo, ya que puede permitir a los atacantes acceder y controlar sistemas críticos. Es fundamental que los administradores de sistemas y los responsables de seguridad tomen medidas inmediatas para parchear y mitigar esta vulnerabilidad. ¿Hay parche? No se menciona en el research. ¿Qué deben hacer los afectados hoy? Deben aplicar las medidas de seguridad adecuadas para mitigar esta vulnerabilidad. ¿Estás en riesgo? Revisa esto: verifica si tus sistemas están actualizados y aplica las medidas de seguridad recomendadas por Oracle. #Ciberseguridad #CVE #SeguridadDigital #PYMEsMX helpnetsecurity.com/2026/06/…

🚨 Acaba de confirmarse: AltaVista Strategic Partners, una empresa de servicios empresariales en México, fue víctima de un ataque de ransomware por parte del grupo QILIN. La empresa fue atacada el 10 de junio de 2026, y aunque no se han revelado detalles sobre la naturaleza del ataque, es importante destacar que los ataques de ransomware pueden tener consecuencias graves para las empresas, incluyendo la pérdida de datos y la interrupción de servicios. El impacto del ataque puede ser significativo, ya que los ataques de ransomware pueden llevar a la exposición de información confidencial y a la pérdida de acceso a sistemas críticos. Es fundamental que las empresas tomen medidas proactivas para protegerse contra este tipo de amenazas. Es importante que las empresas mexicanas revisen sus medidas de seguridad y consideren implementar soluciones de protección contra ransomware. No se ha reportado información sobre la disponibilidad de un parche. Es crucial que las empresas verifiquen sus sistemas y apliquen actualizaciones de seguridad de manera oportuna. ¿Estás en riesgo? Revisa esto: asegúrate de tener copias de seguridad actualizadas y considera implementar soluciones de detección de malware. #Ciberseguridad #Ransomware #MéxicoDigital #PYMEsMX

🚨 Acaba de confirmarse: La empresa implosa.com, dedicada al comercio al por mayor y al detal de materiales de construcción, ha sido víctima de un ataque de ransomware por parte del grupo LOCKBIT5. El ataque se descubrió el 11 de junio de 2026, y aunque no se han revelado detalles sobre el vector de ataque, es importante destacar que LOCKBIT5 es un grupo conocido por sus ataques sofisticados y efectivos. La empresa, con operaciones en Panamá, se enfrenta a un desafío significativo para recuperar sus sistemas y datos, lo que podría tener un impacto sustancial en su operación y clientes. El impacto del ataque es grave, ya que podría afectar la disponibilidad de materiales de construcción y servicios relacionados, lo que a su vez podría tener un efecto en la industria de la construcción. ¿Hay parche? No se ha reportado una solución específica para este ataque, pero es crucial que las empresas revisen sus medidas de seguridad y consideren actualizaciones y parches para sistemas vulnerables. ¿Qué deben hacer los afectados hoy? Revisar sus sistemas y aplicar las medidas de seguridad adecuadas para prevenir ataques similares. ¿Estás en riesgo? Revisa esto: actualiza tus sistemas y realiza copias de seguridad regulares. #Ciberseguridad #Ransomware #SeguridadDigital #PYMEsMX

Acaba de confirmarse: Un fallo de seguridad no parcheado en Langflow, una plataforma de código abierto para construir aplicaciones de inteligencia artificial, está siendo explotado activamente en el mundo, según hallazgos de VulnCheck, con un puntaje CVSS de 8.8. El fallo en cuestión es el CVE-2026-5027, que podría permitir a un atacante escribir archivos en ubicaciones arbitrarias debido a una vulnerabilidad de path traversal. El impacto de esta vulnerabilidad es significativo, ya que podría permitir a los atacantes realizar ejecuciones de código remoto no autenticadas en sistemas que utilicen la plataforma Langflow. El estado actual es que el fallo sigue sin parche, lo que significa que los sistemas que utilicen Langflow están en riesgo. Es importante que los administradores de sistemas y los desarrolladores tomen medidas para mitigar este riesgo lo antes posible. ¿Hay parche? No, el fallo sigue sin parche. ¿Qué deben hacer los afectados hoy? Deben revisar sus sistemas y aplicar medidas de mitigación para evitar la explotación de esta vulnerabilidad. ¿Estás en riesgo? Revisa esto: verifica si estás utilizando la plataforma Langflow y aplica las medidas de seguridad necesarias. #Ciberseguridad #CVE #SeguridadDigital #PYMEsMX thehackernews.com/2026/06/un…

La IA acaba de cambiar las reglas: investigadores demuestran cómo la inteligencia artificial puede potenciar gusanos autónomos capaces de adaptarse a cualquier dispositivo en línea, incluyendo Windows, Linux y dispositivos IoT. Un equipo de la Universidad de Toronto ha creado un prototipo de gusano autónomo asistido por LLM que puede razonar en tiempo real sobre cada objetivo, eligiendo la técnica de ataque más prometedora y cambiando de táctica si falla. En un entorno aislado, logró comprometer el 73,8% de una red simulada en 7 días. La arquitectura adaptativa del gusano permite que genere la estrategia de ataque por objetivo, evalúe vulnerabilidades y ajuste su plan según los resultados obtenidos. Esto significa que no sigue un guion predefinido, sino que se adapta a cada situación. El gusano puede ejecutarse en una sola GPU A100 de 80 GB o en una RTX PRO 6000, lo que lo hace accesible para una amplia gama de dispositivos. ¿Estás preparado para enfrentar esta nueva amenaza? Revisa tus sistemas y actualiza tus defensas para evitar ser el próximo objetivo. ¿Estás en riesgo? Revisa esto: actualiza tus sistemas operativos y aplicaciones, y considera implementar soluciones de seguridad avanzadas. #Ciberseguridad #CVE #SeguridadDigital #PYMEsMX securityaffairs.com/193405/m…

Lo que nadie te dice sobre los respaldos de seguridad: La mayoría de las PYMEs en México implementan sistemas de respaldo, pero luego no los prueban. Esto puede llevar a descubrir que el backup no funciona, está desactualizado o no se puede restaurar cuando llega el ransomware o el error humano. El problema no es técnico, sino de cultura de seguridad. Los dueños y administradores de PYMEs deben probar sus respaldos regularmente para asegurarse de que estén funcionando correctamente. 1. Verifica que tus respaldos se estén realizando automáticamente y con la frecuencia adecuada. 2. Prueba la restauración de tus respaldos para asegurarte de que funcionen correctamente. 3. Asegúrate de que tus respaldos estén almacenados de manera segura y en un lugar diferente a tus sistemas principales. 4. Considera implementar una estrategia de respaldo para mayor seguridad y accesibilidad. ¿Tu empresa ya resolvió esto? #Ciberseguridad #Ransomware #MéxicoDigital #PYMEsMX

Acaba de confirmarse: Microsoft ha lanzado actualizaciones de seguridad para junio de 2026, que incluyen parches para 200 vulnerabilidades y tres vulnerabilidades de zero-day que ya han sido divulgadas públicamente. Microsoft ha parcheado 200 fallos y 3 zero-days en su Patch Tuesday de junio de 2026, con el objetivo de proteger a sus usuarios contra ataques cibernéticos. El impacto de estas vulnerabilidades es significativo, ya que pueden ser explotadas por atacantes para obtener acceso no autorizado a sistemas y datos. El estado actual es que los parches ya están disponibles, y se recomienda a los usuarios que los apliquen lo antes posible para evitar ser víctimas de ataques. ¿Estás en riesgo? Revisa esto: asegúrate de actualizar tus sistemas con los últimos parches de seguridad de Microsoft. #Ciberseguridad #CVE #SeguridadDigital #PYMEsMX bleepingcomputer.com/news/mi…

Acaba de confirmarse: Google ha parcheado una vulnerabilidad de zero-day en Chrome, identificada como CVE-2026-11645, que está siendo explotada en el wild. Google ha liberado actualizaciones de seguridad para abordar 74 vulnerabilidades, incluyendo esta que ha sido descrita como un acceso a memoria fuera de límites en V8, el motor de JavaScript y WebAssembly de Chrome. La vulnerabilidad, con un puntaje CVSS de 8.8, permite la lectura y escritura fuera de límites en memoria, lo que puede llevar a la ejecución de código remoto. El vector principal de ataque es el contenido web especialmente diseñado, cargado en el contexto del navegador. El parche ya está disponible en versiones ≥149.0.7827.102/.103. Si usas Chrome, es crucial que actualices lo antes posible para evitar ser víctima de esta explotación activa. ¿Estás en riesgo? Revisa esto: asegúrate de tener la versión más reciente de Chrome instalada y mantén tus sistemas actualizados. #Ciberseguridad #CVE #SeguridadDigital #PYMEsMX thehackernews.com/2026/06/ch…

Acaba de confirmarse: Grupos cibernéticos alineados con Rusia están explotando una vulnerabilidad en WinRAR para desplegar software malicioso en organizaciones ucranianas. La vulnerabilidad CVE-2025-8088, un fallo de path traversal, permite a los atacantes ejecutar código arbitrario en el contexto del usuario. Los grupos Earth Dahu y SHADOW-EARTH-066 han sido identificados como los responsables de estas campañas de ataque. Los ataques se han llevado a cabo a través de archivos comprimidos maliciosos enviados por correo electrónico o mensajería, que, al ser abiertos, ejecutan código malicioso en el sistema del usuario. Esto puede permitir a los atacantes acceder a información confidencial, instalar malware o tomar el control del sistema. Si usas WinRAR, es crucial que actualices a la versión más reciente y estés atento a cualquier archivo comprimido sospechoso que recibas. La explotación de esta vulnerabilidad puede tener consecuencias graves para la seguridad de tu sistema y tus datos. ¿Estás en riesgo? Revisa esto: asegúrate de tener actualizado tu software y de ser cauteloso con los archivos que descargas de fuentes desconocidas. #Ciberseguridad #Phishing #SeguridadDigital #PYMEsMX thehackernews.com/2026/06/wi…

🚨 Acaba de confirmarse: un ataque de zero-day en Android y un gusano en GitHub han sido descubiertos, lo que destaca la importancia de la seguridad en la actualidad. El ataque de zero-day en Android y el gusano en GitHub son solo algunos de los incidentes que han ocurrido, lo que muestra que los ataques cibernéticos siguen siendo una amenaza constante. El impacto de estos ataques puede ser significativo, con posibles consecuencias como la exposición de datos personales y la pérdida de control sobre dispositivos y sistemas. Es importante que los usuarios y las empresas tomen medidas para protegerse contra estos ataques, como mantener sus sistemas y aplicaciones actualizados, utilizar contraseñas seguras y estar atentos a posibles amenazas. ¿Hay parches disponibles para estos ataques? ¿Qué deben hacer los afectados? Es fundamental revisar los sistemas y aplicaciones para asegurarse de que estén actualizados y protegidos. ¿Estás en riesgo? Revisa esto: actualiza tus sistemas y aplicaciones lo antes posible. #Ciberseguridad #CVE #SeguridadDigital #PYMEsMX thehackernews.com/2026/06/we…

Acaba de confirmarse: Check Point ha vinculado ataques de zero-day en VPN a la banda de ransomware Qilin. Check Point, la empresa de ciberseguridad israelí, ha lanzado actualizaciones de seguridad para parchear una falla crítica en sus despliegues de VPN y Acceso Móvil, que fue explotada en ataques de zero-day. La vulnerabilidad, identificada como CVE-2026-50751, permite a los atacantes realizar ataques de bypass de autenticación. La explotación de esta vulnerabilidad permite al grupo Qilin obtener acceso a cuentas VPN o sesiones de administración, y ejecutar acciones como si fuese un usuario legítimo. Los afectados deben aplicar los parches de seguridad lo antes posible para evitar ser víctimas de estos ataques. Hay parche disponible para esta vulnerabilidad, y se recomienda a los administradores de sistemas que lo apliquen de inmediato. ¿Estás en riesgo? Revisa esto: actualiza tus sistemas y verifica los logs de acceso para detectar cualquier actividad sospechosa. #Ciberseguridad #Ransomware #SeguridadDigital #PYMEsMX bleepingcomputer.com/news/se…