CISA ordena parcheo urgente de SolarWinds por explotación de vulnerabilidad RCE detectada por Horizon3.ai
Resumen del día
CISA añade vulnerabilidad crítica en SolarWinds Web Help Desk al catálogo KEV tras detectar ataques activos. El fallo de deserialización permite ejecución remota de código sin autenticación, según hallazgos de Horizon3.ai. Agencias federales y empresas deben actualizar a la versión 2026.1 antes del 6 de febrero.
Especialistas en ciberseguridad advierten que las decisiones tomadas en la fase inicial de una intrusión no son solo reacciones rápidas, sino el marco que determina si un incidente será contenido o escalará a una crisis mayor.
En el ámbito de la respuesta a incidentes (IR), existe un concepto fundamental que los expertos denominan "los primeros 90 segundos". No se trata de un cronómetro literal, sino de un periodo crítico donde se establece la dirección de la investigación antes de que las suposiciones se endurezcan y las opciones técnicas comiencen a desaparecer.
Según los últimos análisis sobre tácticas de defensa, estos momentos iniciales no deben ser vistos como una carrera de velocidad contra el atacante, sino como un ejercicio de disc...
El panorama de las amenazas cibernéticas está experimentando un cambio estratégico. Según un reciente informe del Equipo de Investigación de Seguridad de Microsoft Defender, los ataques de robo de información (conocidos como infostealers) están expandiéndose rápidamente más allá de Windows para alcanzar entornos macOS, aprovechando la versatilidad del lenguaje Python.
Desde finales de 2025, los analistas han observado una sofisticación en las campañas que utilizan técnicas de ingeniería social, específicamente el método conocido como "ClickFix", para distribuir instaladores de imágenes de disco (DMG) maliciosos.
Python como ...
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incluido un fallo de ejecución remota de código (RCE) en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV), advirtiendo que actores de amenazas ya están aprovechando la brecha.
En un movimiento que subraya la gravedad de las amenazas actuales contra la infraestructura de gestión de TI, la agencia CISA ha emitido una directiva de cumplimiento obligatorio para las agencias federales de EE. UU., tras confirmar que la vulnerabilidad identificada como CVE-2025-40551 en el software SolarWinds Web Help Desk (WHD) está siendo utilizada en ataques re...
