剣 KENSAI
← All posts · security

Parche de Emergencia Microsoft RRAS, Secuestro SDK AppsFlyer, Chrome Dos Zero-Days Parcheados, APT Chino Ataca Ejércitos del Sudeste Asiático

← Volver al Blog

🔧 Microsoft lanza parche OOB de emergencia para fallo RCE RRAS de Windows 11

⚠️ CRÍTICO — EJECUCIÓN REMOTA DE CÓDIGO

Microsoft ha lanzado una actualización de seguridad fuera de banda (OOB) para dispositivos Windows 11 Enterprise que usan el mecanismo de actualización hotpatch. La vulnerabilidad afecta al RRAS, permitiendo ejecución remota de código.

Impacto regulatorio: NIS2 — Gestión de parches — DORA Riesgo TIC — CRA Gestión de vulnerabilidades

Microsoft tomó la medida inusual de lanzar un parche de seguridad fuera de banda el 14 de marzo para una vulnerabilidad crítica de ejecución remota de código en el RRAS de Windows 11. RRAS es un componente de red crítico para conectividad VPN y servicios de acceso remoto.

⚡ DACH Conclusión

Las empresas DACH que ejecutan Windows 11 Enterprise con hotpatch habilitado deben aplicar esta actualización OOB inmediatamente.


🔗 SDK Web de AppsFlyer secuestrado en ataque de cadena de suministro que roba criptomonedas

⚠️ ATAQUE CADENA DE SUMINISTRO — EXPLOTACIÓN ACTIVA

El SDK Web de AppsFlyer fue temporalmente comprometido con código JavaScript malicioso diseñado para robar criptomonedas.

Impacto regulatorio: CRA Cadena de suministro de software — NIS2 Riesgo de terceros

AppsFlyer confirmó que su SDK Web fue temporalmente secuestrado con código JavaScript malicioso para robar criptomonedas de usuarios finales.

⚡ DACH Conclusión

Las empresas DACH de comercio electrónico y fintech que usan AppsFlyer deben auditar sus versiones SDK inmediatamente. Implementen Subresource Integrity para todo JavaScript de terceros.


🌐 Chrome 146 parchea dos zero-days activamente explotados

⚠️ ZERO-DAY — EXPLOTACIÓN ACTIVA

Google ha lanzado Chrome 146 con parches para dos vulnerabilidades zero-day activamente explotadas.

Impacto regulatorio: NIS2 Gestión de parches — ENISA Reporte de vulnerabilidades

Google lanzó una actualización urgente de Chrome 146 parcheando dos vulnerabilidades zero-day activamente explotadas en ataques dirigidos.

⚡ DACH Conclusión

Todas las organizaciones DACH deben verificar inmediatamente el despliegue de Chrome 146.


🐉 APT chino ataca ejércitos del sudeste asiático con malware personalizado

Impacto regulatorio: NIS2 Sector defensa — Ciberdiplomacia UE — Ciberdefensa OTAN

Palo Alto Networks Unit 42 descubrió una campaña de ciberespionaje china contra organizaciones militares del sudeste asiático (CL-STA-1087), activa desde 2020, usando dos familias de malware desconocidas — AppleChris y MemFun.

⚡ DACH Conclusión

Los contratistas de defensa DACH deben buscar indicadores de compromiso de AppleChris y MemFun.


🏢 Vulnerabilidad crítica HPE AOS-CX permite restablecimiento remoto de contraseña de administrador

Impacto regulatorio: NIS2 Seguridad de red — CRA Seguridad de dispositivos — KRITIS

Una vulnerabilidad crítica en switches de red HPE Aruba AOS-CX permite a atacantes remotos no autenticados restablecer contraseñas de administrador.

⚡ DACH Conclusión

Las empresas DACH que operan HPE Aruba AOS-CX deben parchear inmediatamente.


☕ Brecha de datos de empleados de Starbucks mediante ataque de phishing

Impacto regulatorio: GDPR Datos de empleados — NIS2 Reporte de incidentes — Ingeniería social

Starbucks reveló una brecha de datos que afecta información personal de empleados tras ataques de phishing dirigidos a un portal interno de empleados.

⚡ DACH Conclusión

Las organizaciones DACH deben auditar la seguridad de sus propios portales de empleados. Verificar la aplicación de MFA en todos los sistemas de RR.HH.


Los ataques a la cadena de suministro no se anuncian

Desde secuestros de SDK hasta tomas de control de switches de red, las amenazas actuales apuntan a sus dependencias. KENSAI escanea toda su superficie de ataque — incluyendo componentes de terceros.

Iniciar escaneo de seguridad gratuito →

El KENSAI Intelligence Desk publica briefings de seguridad diarios cubriendo NIS2, DORA, GDPR, EU AI Act y desarrollos CRA. El cumplimiento no es opcional — es infraestructura.

🛡️ ¿Es seguro su sitio web?

Descubra vulnerabilidades antes que los atacantes.

Escanee su sitio gratis →

All posts · Permalink