Zero-day crítico en Cisco AnyConnect permite comprometer redes empresariales. Envenenamiento de datos de entrenamiento de IA a escala. Ola de backdoors OAuth en SaaS afecta G Suite y M365.
Se ha descubierto una vulnerabilidad zero-day crítica en Cisco AnyConnect Secure Mobility Client que permite a atacantes remotos ejecutar código arbitrario en sistemas empresariales conectados a VPN. La vulnerabilidad afecta a todas las versiones anteriores a 4.10.09040.
Puntuación CVSS: 8.1 (Alta) | CISA KEV: Añadido el 3 de marzo de 2026
Cisco ha publicado parches de emergencia. Las organizaciones deben actualizar a AnyConnect 4.10.09040+ o 5.0.03072+ en las próximas 48 horas. No existe una solución alternativa efectiva — el parcheo es obligatorio.
Investigadores de Stanford y ETH Zurich han publicado hallazgos que demuestran el envenenamiento sistemático de conjuntos de datos de entrenamiento de IA que afecta a modelos fundacionales utilizados por empresas Fortune 500. La superficie de ataque se extiende más allá de los conjuntos de datos públicos hacia los pipelines de ajuste fino empresariales.
Se ha detectado una campaña coordinada que explota flujos de consentimiento OAuth en G Suite y Microsoft 365 para establecer acceso persistente a buzones de correo y archivos corporativos. Los atacantes crean aplicaciones OAuth maliciosas que solicitan permisos excesivos.
| CVE | Producto | CVSS | Tipo |
|---|---|---|---|
| CVE-2026-21832 | Cisco AnyConnect | 8.1 | RCE |
| CVE-2026-0847 | Chrome V8 | 7.5 | Escape de sandbox |
| CVE-2026-3891 | Apache Struts | 9.1 | RCE |
Gestión de vulnerabilidades con IA y más de 331.910 CVEs indexados.
Prueba gratuitaManténgase seguro. Manténgase vigilante.
🗡️ KENSAI Security Team