Google Chrome bajo ataque, Gladinet comprometido y React2Shell golpea aplicaciones React
Resumen del día
Las defensas corporativas enfrentan tres amenazas simultáneas: un zero-day explotado en Google Chrome, credenciales hard-codeadas activamente abusadas en Gladinet y la cadena de ataque React2Shell que compromete aplicaciones React con backends vulnerables.
Estas campañas permiten acceso no autorizado, ejecución remota de código y despliegue de malware avanzado.
Los atacantes están explotando fallas de diseño, configuraciones débiles y APIs expuestas en múltiples entornos.
Google publicó una actualización de emergencia para Chrome tras confirmar la explotación activa de una vulnerabilidad de alta severidad que aún no ha sido descrita públicamente. El fallo —identificado internamente como issue 466192044— está siendo aprovechado en ataques reales, motivo por el cual la compañía mantiene bajo reserva los detalles técnicos y el CVE correspondiente para evitar una ola de exploits derivados.Una vulnerabilidad crítica bajo silencio estratégicoLa nueva versión de Chrome corrige tres fallos de seguridad; uno de ellos, el ya mencionado 466192044, cuenta con un exploit funcional utilizado “in the wild” y clasificado con severidad alta por el equipo de Chromium.
Google ha decidido aplazar la publicación del componente afectado, el vector de...
Gladinet enfrenta una ola de ataques activos que aprovechan credenciales hard-codeadas dentro de su software, una falla crítica que permite a actores maliciosos autenticarse sin permisos válidos y ejecutar código de manera remota. Investigadores han confirmado campañas reales en las que atacantes están utilizando estas claves estáticas para comprometer servidores, endpoints y entornos corporativos completos.Una vulnerabilidad grave provocada por claves estáticas en el códigoLa falla reside en la inclusión de claves hard-codeadas en distintos productos de Gladinet, particularmente en sus soluciones de almacenamiento y sincronización en la nube.
Al extraer estas claves del binario —un proceso trivial para cualquier atacante con capacidades básicas de ingeniería inversa— es...
Una campaña emergente bautizada como React2Shell está siendo utilizada para distribuir criptomineros y nuevo malware en organizaciones de diversos sectores. Los atacantes se apoyan en aplicaciones construidas con React y backends expuestos o mal configurados para lograr ejecución remota de comandos (RCE) y tomar control de servidores.La técnica combina fallas de validación de entradas con APIs vulnerables, lo que permite inyecciones que escalan rápidamente hacia la ejecución de payloads en el sistema operativo.Cómo funciona React2Shell: del frontend React a una shell en el servidorReact2Shell no es una vulnerabilidad del framework, sino un patrón de explotación.
El atacante abusa de componentes React que interactúan con endpoints backend inseguros. A través de llamadas a...
