← Volver al blog de seguridad
Informe de Seguridad 📅 2026-03-04 7 min de lectura

Zero-Day en VPN empresarial + Envenenamiento de datos de IA + Ola de backdoors SaaS

Zero-day crítico en Cisco AnyConnect permite comprometer redes empresariales. Envenenamiento de datos de entrenamiento de IA a escala. Ola de backdoors OAuth en SaaS afecta G Suite y M365.


🔴 Zero-Day crítico en Cisco AnyConnect

Se ha descubierto una vulnerabilidad zero-day crítica en Cisco AnyConnect Secure Mobility Client que permite a atacantes remotos ejecutar código arbitrario en sistemas empresariales conectados a VPN. La vulnerabilidad afecta a todas las versiones anteriores a 4.10.09040.

⚠️ Acción inmediata requerida

Puntuación CVSS: 8.1 (Alta) | CISA KEV: Añadido el 3 de marzo de 2026

Cisco ha publicado parches de emergencia. Las organizaciones deben actualizar a AnyConnect 4.10.09040+ o 5.0.03072+ en las próximas 48 horas. No existe una solución alternativa efectiva — el parcheo es obligatorio.


🟠 Envenenamiento de datos de entrenamiento de IA

Investigadores de Stanford y ETH Zurich han publicado hallazgos que demuestran el envenenamiento sistemático de conjuntos de datos de entrenamiento de IA que afecta a modelos fundacionales utilizados por empresas Fortune 500. La superficie de ataque se extiende más allá de los conjuntos de datos públicos hacia los pipelines de ajuste fino empresariales.

Hallazgos clave


🟡 Ola de backdoors OAuth en SaaS

Se ha detectado una campaña coordinada que explota flujos de consentimiento OAuth en G Suite y Microsoft 365 para establecer acceso persistente a buzones de correo y archivos corporativos. Los atacantes crean aplicaciones OAuth maliciosas que solicitan permisos excesivos.

CVEs críticos publicados esta semana

CVEProductoCVSSTipo
CVE-2026-21832Cisco AnyConnect8.1RCE
CVE-2026-0847Chrome V87.5Escape de sandbox
CVE-2026-3891Apache Struts9.1RCE

Acciones recomendadas

  1. Parchear Cisco AnyConnect inmediatamente — exploits activos confirmados
  2. Auditar aplicaciones OAuth — revisar todos los consentimientos OAuth de terceros en G Suite/M365
  3. Validar pipelines de datos de IA — implementar verificaciones de integridad de datos de entrenamiento
  4. Actualizar plan de respuesta a incidentes NIS2 — compromiso de VPN y envenenamiento de IA son incidentes reportables

Proteja su organización con Kensai

Gestión de vulnerabilidades con IA y más de 331.910 CVEs indexados.

Prueba gratuita

Manténgase seguro. Manténgase vigilante.

🗡️ KENSAI Security Team