Parche de Emergencia Microsoft RRAS, Secuestro SDK AppsFlyer, Chrome Dos Zero-Days Parcheados, APT Chino Ataca Ejércitos del Sudeste Asiático
🔧 Microsoft lanza parche OOB de emergencia para fallo RCE RRAS de Windows 11
⚠️ CRÍTICO — EJECUCIÓN REMOTA DE CÓDIGO
Microsoft ha lanzado una actualización de seguridad fuera de banda (OOB) para dispositivos Windows 11 Enterprise que usan el mecanismo de actualización hotpatch. La vulnerabilidad afecta al RRAS, permitiendo ejecución remota de código.
Impacto regulatorio: NIS2 — Gestión de parches — DORA Riesgo TIC — CRA Gestión de vulnerabilidades
Microsoft tomó la medida inusual de lanzar un parche de seguridad fuera de banda el 14 de marzo para una vulnerabilidad crítica de ejecución remota de código en el RRAS de Windows 11. RRAS es un componente de red crítico para conectividad VPN y servicios de acceso remoto.
⚡ DACH Conclusión
Las empresas DACH que ejecutan Windows 11 Enterprise con hotpatch habilitado deben aplicar esta actualización OOB inmediatamente.
🔗 SDK Web de AppsFlyer secuestrado en ataque de cadena de suministro que roba criptomonedas
⚠️ ATAQUE CADENA DE SUMINISTRO — EXPLOTACIÓN ACTIVA
El SDK Web de AppsFlyer fue temporalmente comprometido con código JavaScript malicioso diseñado para robar criptomonedas.
Impacto regulatorio: CRA Cadena de suministro de software — NIS2 Riesgo de terceros
AppsFlyer confirmó que su SDK Web fue temporalmente secuestrado con código JavaScript malicioso para robar criptomonedas de usuarios finales.
⚡ DACH Conclusión
Las empresas DACH de comercio electrónico y fintech que usan AppsFlyer deben auditar sus versiones SDK inmediatamente. Implementen Subresource Integrity para todo JavaScript de terceros.
🌐 Chrome 146 parchea dos zero-days activamente explotados
⚠️ ZERO-DAY — EXPLOTACIÓN ACTIVA
Google ha lanzado Chrome 146 con parches para dos vulnerabilidades zero-day activamente explotadas.
Impacto regulatorio: NIS2 Gestión de parches — ENISA Reporte de vulnerabilidades
Google lanzó una actualización urgente de Chrome 146 parcheando dos vulnerabilidades zero-day activamente explotadas en ataques dirigidos.
⚡ DACH Conclusión
Todas las organizaciones DACH deben verificar inmediatamente el despliegue de Chrome 146.
🐉 APT chino ataca ejércitos del sudeste asiático con malware personalizado
Impacto regulatorio: NIS2 Sector defensa — Ciberdiplomacia UE — Ciberdefensa OTAN
Palo Alto Networks Unit 42 descubrió una campaña de ciberespionaje china contra organizaciones militares del sudeste asiático (CL-STA-1087), activa desde 2020, usando dos familias de malware desconocidas — AppleChris y MemFun.
⚡ DACH Conclusión
Los contratistas de defensa DACH deben buscar indicadores de compromiso de AppleChris y MemFun.
🏢 Vulnerabilidad crítica HPE AOS-CX permite restablecimiento remoto de contraseña de administrador
Impacto regulatorio: NIS2 Seguridad de red — CRA Seguridad de dispositivos — KRITIS
Una vulnerabilidad crítica en switches de red HPE Aruba AOS-CX permite a atacantes remotos no autenticados restablecer contraseñas de administrador.
⚡ DACH Conclusión
Las empresas DACH que operan HPE Aruba AOS-CX deben parchear inmediatamente.
☕ Brecha de datos de empleados de Starbucks mediante ataque de phishing
Impacto regulatorio: GDPR Datos de empleados — NIS2 Reporte de incidentes — Ingeniería social
Starbucks reveló una brecha de datos que afecta información personal de empleados tras ataques de phishing dirigidos a un portal interno de empleados.
⚡ DACH Conclusión
Las organizaciones DACH deben auditar la seguridad de sus propios portales de empleados. Verificar la aplicación de MFA en todos los sistemas de RR.HH.
Los ataques a la cadena de suministro no se anuncian
Desde secuestros de SDK hasta tomas de control de switches de red, las amenazas actuales apuntan a sus dependencias. KENSAI escanea toda su superficie de ataque — incluyendo componentes de terceros.
Iniciar escaneo de seguridad gratuito →El KENSAI Intelligence Desk publica briefings de seguridad diarios cubriendo NIS2, DORA, GDPR, EU AI Act y desarrollos CRA. El cumplimiento no es opcional — es infraestructura.
🛡️ ¿Es seguro su sitio web?
Descubra vulnerabilidades antes que los atacantes.
Escanee su sitio gratis →