Hispasec UnaAlDia

PayPal confirma una exposición de datos de seis meses por un error en Working Capital

PayPal confirmó una exposición de datos durante aproximadamente seis meses vinculada a un error en su sistema de préstamos PayPal Working Capital. La información potencialmente expuesta incluiría ...
Hispasec UnaAlDia

CISA alerta de explotación activa de dos vulnerabilidades en Roundcube

La agencia estadounidense CISA ha incluido dos vulnerabilidades de Roundcube Webmail en su catálogo de fallos explotados (KEV), señalando que ya se están usando en ataques reales. Afectan a un RCE ...
Hispasec UnaAlDia

CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware

La CISA ha advertido que la vulnerabilidad CVE-2026-1731 en BeyondTrust Remote Support y BeyondTrust Privileged Remote Access se está explotando activamente y ya figura como utilizada en campañas ...
Hispasec UnaAlDia

CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas

Una vulnerabilidad crítica en los teléfonos VoIP Grandstream GXP1600 detectada por Rapid7 permite la ejecución remota de código sin autenticación, facilitando la interceptación de llamadas y el ...
Hispasec UnaAlDia

Advantest Corporation confirma sufrir un ataque de ransomware

Advantest, líder mundial en equipos de prueba para semiconductores, informa un ataque de ransomware en su red corporativa. Aunque la investigación está en curso y no se han confirmado filtraciones ...
Hispasec UnaAlDia

Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus productos Unified Communications

Cisco ha publicado recientemente un aviso de seguridad y actualizaciones de software para corregir una vulnerabilidad crítica en varios productos de Unified Communications, identificada como ...
Hispasec UnaAlDia

Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas

La vulnerabilidad CVE-2026-22769 (CVSS 10.0) en Dell RecoverPoint for Virtual Machines se ha explotado como zero-day desde mediados de 2024, según el análisis citado en la noticia. El fallo se ...