Fallas críticas en Dell, extensiones de VS Code y teléfonos Grandstream exponen a millones al control remoto y espionaje
Resumen del día
Gemini dijo
Vulnerabilidades críticas en Dell RecoverPoint, extensiones de VS Code y teléfonos Grandstream permiten el control total de sistemas mediante ejecución remota de código. Estos fallos exponen a más de 125 millones de usuarios al robo de archivos, espionaje de llamadas VoIP y persistencia de malware. Se urge a las organizaciones a actualizar firmwares y software para mitigar el riesgo de intrusiones de actores estatales y cibercriminales.
Investigadores de seguridad de Mandiant y el Grupo de Inteligencia de Amenazas de Google (GTIG) han revelado el descubrimiento de una vulnerabilidad crítica de "día cero" (zero-day) en la solución de recuperación de desastres Dell RecoverPoint for Virtual Machines (VMs). La falla, identificada como CVE-2026-22769, ha sido calificada con la máxima severidad de 10.0 en la escala CVSS, lo que indica un riesgo extremo para las infraestructuras virtualizadas.El origen del riesgo: Credenciales embebidasSegún el aviso de seguridad emitido por Dell, la vulnerabilidad reside en el uso de credenciales fijas (hardcoded) dentro del sistema. Este error de diseño permite que un atacante remoto no autenticado, con conocimiento de dichas credenciales, obtenga acceso directo al sistema operativo...
Alerta global para desarrolladores: Vulnerabilidades críticas en extensiones de VS Code afectan a 125 millones de usuarios
Una investigación exhaustiva liderada por la firma de seguridad OX Security ha puesto al descubierto fallos críticos en cuatro de las extensiones más populares de Microsoft Visual Studio Code (VS Code). Estas herramientas, esenciales en el flujo de trabajo de millones de programadores, presentan vulnerabilidades que permiten desde el robo de archivos locales hasta la ejecución remota de código (RCE).En total, las extensiones afectadas suman más de 125 millones de instalaciones, lo que representa uno de los mayores riesgos detectados hasta la fecha para el ecosistema de desarrollo de software.Las extensiones bajo la lupaLos investigadores Moshe Siman Tov Bustan y Nir Zadok, autores del informe, identificaron fallos específicos en herramientas que muchos desarrolladores consideran...
Falla crítica en teléfonos VoIP Grandstream permite el control total y la interceptación de llamadas
Investigadores de la firma de seguridad Rapid7 han emitido una alerta urgente tras descubrir una vulnerabilidad crítica en la serie de teléfonos Grandstream GXP1600, una de las líneas de voz sobre IP (VoIP) más utilizadas en entornos empresariales. El fallo, catalogado como CVE-2026-2329, permite a atacantes remotos ejecutar código malicioso con privilegios de administrador (root) sin necesidad de una contraseña.La vulnerabilidad ha recibido una calificación de 9.3 sobre 10 en la escala de severidad CVSS, lo que subraya el riesgo extremo para la privacidad y la integridad de las comunicaciones corporativas.El origen técnico: Un desbordamiento en el APISegún el reporte técnico de Stephen Fewer, investigador principal en Rapid7, el problema radica en un servicio de API basado en...
