Seguridad y Riesgo
50 análisis
La agencia federal estadounidense fijó el domingo como plazo para que los organismos gubernamentales apliquen el parche de la CVE-2026-20230, una falla de SSRF en el Cisco Unified Communications Manager que ya ha sido explotada por atacantes desde el fin de semana del 21 y 22 de junio.
CVE-2026-20230 en Cisco Unified Communications Manager y CVE-2026-12569 en PTC Windchill llegan al plazo federal de CISA este lunes con explotación activa confirmada. La vulnerabilidad de Cisco abre una ruta hasta root; la de Windchill instala webshells en plataformas de PLM industrial globales.
La agencia estadounidense añadió el 25 de junio la CVE-2026-12569 en Windchill (CVSS 10.0) y la CVE-2026-20230 en Cisco UCM, ambas con webshells observadas en producción y plazo de remediación para el 16 de julio.
El fabricante indio, propietario de la tercera mayor flota global de motocicletas, comunicó a la SEBI un ataque que afectó a la matriz y a la subsidiaria técnica. La CERT-In fue notificada y hasta el cierre de este informe, ningún grupo cibercriminal había reclamado el ataque.
Indiana confirma incidente pero no comenta sobre solicitud de rescate. Grupo afirma haber publicado 204,341 archivos (630 GB) con esquemas de iPhone y diagrama de cargador del Model Y.
Vulnerabilidad de preautenticación en el sidecar PostgreSQL de Splunk Enterprise está siendo explotada en ataques. El plazo de la CISA expiró el domingo 21 de junio, y el exploit de watchTowr ya está en circulación.
Investigador identificó base con credenciales funcionales de casi 87 mil FortiGate en 21.6 mil dominios, incluyendo Samsung, Mercedes-Benz, Chevron y Accenture. Campaña sigue activa, según SOCRadar.
El investigador Bob Diachenko encontró una base con 73.932 dispositivos Fortinet expuestos, afectando a Oracle, Siemens, Accenture y PwC. Fortinet niega zero-day, CISA emite alerta.
En 84 minutos, atacantes republicaron el ámbito @mastra en npm con la dependencia maliciosa easy-day-js. @mastra/core suma alrededor de 4 millones de descargas al mes. El tradecraft remite al grupo norcoreano BlueNoroff.
El grupo afirma haber exfiltrado 429,000 archivos del organismo de Estrasburgo explotando el CVE-2026-35273 (CVSS 9.8). El Consejo dice solo que investiga; Oracle libera un parche en el boletín de junio.
El grupo UNC6508 exploró servidores REDCap e implantó malware INFINITERED en redes de investigación militar, médica y de IA entre septiembre de 2023 y noviembre de 2025, según el Google Threat Intelligence Group.
Grupo afirma ter exfiltrado dados de RH, folha de pagamento e 409 mil holerites desde 2011. Conselho da Europa não havia se pronunciado publicamente até o fechamento desta matéria.