CISA señala la RCE de VMware Aria Operations como activamente explotada. Microsoft expone un sofisticado ataque de redirección OAuth que elude la MFA. LexisNexis confirma que hackers robaron 2GB de datos incluyendo registros de empleados gubernamentales. Además: AkzoNobel golpeado por el ransomware Anubis y campañas de falso soporte técnico despliegan el C2 Havoc.
CISA ha añadido una vulnerabilidad de inyección de comandos de VMware Aria Operations a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). La falla permite a atacantes no autenticados ejecutar comandos arbitrarios, llevando a una ejecución remota de código completa.
Puntuación CVSS: 8.1 (Alta) | Fecha límite: 24 de marzo de 2026 para agencias federales
La vulnerabilidad existe en el componente de servicio de migración de VMware Aria Operations. Durante la migración de producto asistida por soporte, un actor no autenticado puede inyectar comandos que se ejecutan como root mediante una mala configuración de sudoers en vmware-casa-workflow.sh.
Broadcom publicó parches el 24 de febrero junto con un script de solución temporal (aria-ops-rce-workaround.sh) que desactiva los componentes de migración vulnerables. La empresa reconoció informes de explotación activa pero declaró que «no puede confirmar independientemente su validez».
| CVE | Tipo | Impacto |
|---|---|---|
| CVE-2026-22719 | Inyección de comandos | RCE no autenticada |
| CVE-2026-22720 | XSS almacenado | Secuestro de sesión |
| CVE-2026-22721 | Escalada de privilegios | Acceso de administrador |
Los investigadores de Microsoft Defender han descubierto una campaña sofisticada donde actores de amenazas abusan del mecanismo legítimo de redirección OAuth 2.0 para eludir las protecciones de phishing de correo electrónico y navegador. Los ataques se dirigen principalmente a organizaciones gubernamentales y del sector público.
prompt=none, forzando errores de autenticaciónEn algunas variantes, las víctimas son redirigidas a una ruta /download que entrega automáticamente archivos ZIP con ficheros .LNK maliciosos. Estos lanzan PowerShell para reconocimiento antes de que la carga lateral de DLL despliegue la carga final.
Punto clave: Este ataque abusa del comportamiento previsto en el framework OAuth. El mecanismo de manejo de errores funciona exactamente como lo especifica el estándar — los atacantes simplemente convierten el flujo de redirección en un arma.
El gigante de datos legales LexisNexis Legal & Professional ha confirmado que hackers vulneraron su infraestructura AWS el 24 de febrero explotando la vulnerabilidad React2Shell en una aplicación frontend React sin parchear.
El actor de amenazas «FulcrumSec» filtró 2GB de datos estructurados de la brecha, reclamando acceso a:
LexisNexis declaró que los datos comprometidos eran «principalmente datos heredados y obsoletos de antes de 2020» y no incluían números de seguridad social, información financiera ni contraseñas activas. La empresa afirma que la intrusión ha sido contenida.
El gigante holandés de pinturas y revestimientos AkzoNobel (más de $12.000M en ingresos, 35.000 empleados, más de 150 países) confirmó una brecha de red en uno de sus sitios en EE.UU. La banda de ransomware Anubis afirma haber exfiltrado 170GB de datos incluyendo:
Anubis, una operación RaaS activa desde diciembre de 2024, ofrece a los afiliados el 80% de los pagos de rescate y añadió una capacidad destructiva de borrado de datos a mediados de 2025.
Investigadores de Huntress identificaron una campaña en cinco organizaciones donde atacantes se hacen pasar por personal de soporte técnico para desplegar el framework de mando y control Havoc. El modus operandi replica fielmente las tácticas utilizadas por antiguos afiliados del ransomware Black Basta:
La velocidad del movimiento lateral sugiere objetivos finales de exfiltración de datos o despliegue de ransomware.
| Noticia | Impacto |
|---|---|
| Ataques iraníes a centros de datos AWS en EAU | Vulnerabilidad de infraestructura física expuesta; dos instalaciones alcanzadas directamente |
| Brecha en el Centro de Cáncer de la Universidad de Hawái | 1,2 millones de personas afectadas; SSN, datos de salud, registros electorales robados |
| Avance cuántico en RSA | Nuevo algoritmo sugiere que el descifrado RSA es factible antes de lo esperado |
| Zero-day de Android Qualcomm parcheado | Desbordamiento de enteros en componente gráfico provoca corrupción de memoria |
| SloppyLemming apunta a Pakistán y Bangladesh | Cadenas de malware duales dirigidas a infraestructura gubernamental |
| Caída mundial de Facebook | Cuentas no disponibles globalmente el 3 de marzo |
✅ Monitoreo de CVE en tiempo real — CVE-2026-22719 indexado y señalado a las pocas horas de su adición al KEV
✅ Detección de ataques OAuth — Monitoreo de registros de aplicaciones OAuth sospechosas y patrones de redirección
✅ Escaneo de infraestructura cloud — Detección de React2Shell y vulnerabilidades similares antes que los atacantes
✅ Preparación anti-ransomware — Gestión continua de exposición contra amenazas como Anubis RaaS
Gestión de vulnerabilidades impulsada por IA con más de 335.000 CVE indexados.
Prueba gratuitaManténgase seguro. Manténgase vigilante.
🗡️ Equipo de seguridad KENSAI
Obtenga un escaneo de seguridad gratuito de su sitio web en 60 segundos
Escaneo de seguridad gratuito →