Un cambio de configuración en Google ha convertido claves API previamente inofensivas en un riesgo crítico de exposición de datos para usuarios de Gemini AI. Juniper Networks revela una vulnerabilidad que permite control total de routers PTX. El minorista europeo ManoMano sufre una brecha que afecta a 38 millones de clientes. Además: parches críticos RCE para Trend Micro, pagos de ransomware alcanzan mínimos históricos, y paquetes NuGet con typosquatting atacan al sector financiero.
Las claves API de Google para servicios como Google Maps que antes se consideraban de bajo riesgo cuando se integraban en código del lado del cliente ahora pueden usarse para autenticarse en el asistente Gemini AI y acceder a datos privados de usuarios. Este es un cambio disruptivo en el modelo de autenticación de API de Google que afecta a miles de aplicaciones web.
Durante años, los desarrolladores han integrado claves API de Google Maps en código JavaScript accesible públicamente sin grandes preocupaciones de seguridad — las claves de la API de Maps tenían alcance limitado a servicios específicos y representaban un riesgo mínimo incluso cuando se exponían.
La reciente integración de capacidades de Gemini AI por parte de Google ha cambiado el modelo de amenazas. Las mismas claves API ahora pueden usarse para consultar Gemini y potencialmente acceder a:
Esto representa una escalada masiva de privilegios para claves API expuestas. Lo que antes era un problema cosmético (alguien usando tu cuota de Maps) ahora es una brecha de datos esperando a ocurrir.
Juniper Networks ha revelado una vulnerabilidad crítica en Junos OS Evolved ejecutándose en routers de la Serie PTX que permite a un atacante no autenticado ejecutar código remotamente con privilegios de root.
La falla permite a los atacantes obtener control completo de los routers PTX, habilitando potencialmente la interceptación de red, manipulación de tráfico y movimiento lateral hacia infraestructura conectada.
Los routers de la Serie PTX son routers core de alto rendimiento utilizados por proveedores de telecomunicaciones, ISPs y grandes empresas. Un router PTX comprometido puede:
Esta es una vulnerabilidad de grado estado-nación si se explota en entornos de telecomunicaciones.
El minorista europeo de bricolaje y mejoras del hogar ManoMano está notificando a clientes sobre una brecha de datos que afecta a 38 millones de usuarios en toda Europa. La brecha fue causada por atacantes que comprometieron a un proveedor de servicios externo.
Implicación NIS2: ManoMano opera en toda la UE y probablemente cae bajo el alcance de NIS2 como plataforma importante de comercio electrónico. Esta brecha pondrá a prueba los nuevos requisitos de reporte de incidentes — las empresas deben reportar incidentes significativos en un plazo de 24 horas bajo NIS2.
Esta brecha subraya la superficie de ataque de la cadena de suministro que NIS2 específicamente aborda. Las organizaciones son responsables de la postura de seguridad de sus proveedores, y los compromisos de terceros ahora conllevan consecuencias regulatorias.
Trend Micro ha parchado dos vulnerabilidades críticas en Apex One, software de seguridad de endpoints empresariales que permite a atacantes obtener ejecución remota de código en sistemas Windows vulnerables.
Apex One es una plataforma de protección de endpoints — el software diseñado para prevenir ataques RCE es en sí mismo vulnerable a RCE. Los atacantes que apuntan a despliegues de Apex One pueden:
Si tu stack de seguridad es el eslabón más débil, tienes un serio problema de arquitectura.
Los parches de Trend Micro están disponibles. Esta debería ser prioridad P0 de parchado — tu capa de protección de endpoints es infraestructura crítica.
A pesar de un aumento en ataques de ransomware, el porcentaje de víctimas que pagan rescate ha caído al 28% en 2025 — un mínimo histórico según múltiples informes de inteligencia de amenazas.
Los grupos de ransomware se están adaptando. Estamos viendo:
La caída en pagos es buena noticia para los defensores, pero está impulsando a los actores de amenazas a evolucionar sus tácticas.
Investigadores descubrieron un paquete malicioso de NuGet llamado StripeApi.Net suplantando la biblioteca oficial Stripe.net de Stripe (que tiene más de 75 millones de descargas).
StripePayments el 16 de febrero de 2026El paquete ha sido eliminado desde entonces, pero las aplicaciones afectadas pueden haber filtrado credenciales de procesamiento de pagos.
Las claves API de Stripe permiten a los atacantes:
Equipos de desarrollo: Auditen sus archivos packages.config y .csproj en busca de StripeApi.Net. Si lo encuentran, roten todas las claves API de Stripe inmediatamente.
El club de fútbol profesional francés Olympique de Marseille ha confirmado un ciberataque después de que actores de amenazas afirmaran el lunes haber vulnerado los sistemas del club a principios de este mes y filtrado datos internos.
Las organizaciones deportivas son cada vez más atacadas por:
✅ Detección de Exposición de Claves API — Escanea repositorios y bases de código en busca de credenciales hardcoded
✅ Monitoreo de Cadena de Suministro — Rastrea paquetes maliciosos en NuGet, npm, PyPI y Maven
✅ Alertas de CVE Críticos — Recibe notificaciones cuando proveedores como Juniper o Trend Micro publican parches de emergencia
✅ Cumplimiento NIS2 — Informes de incidentes en alemán y documentación automatizada de vulnerabilidades
332,000+ CVEs indexados. Parches generados por IA. Automatización de PR en GitHub.
Iniciar Prueba GratuitaMantente seguro. Mantente vigilante.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →