Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
ESP
ESP
%402x.svg){kind=icon}
Semana de supply chain attacks, verdades incómodas sobre parcheo y dos plataformas Microsoft on-premise bajo fuego activo. El resumen que necesitas antes del fin de semana.
🔴 TeamPCP comprometió GitHub en 18 minutos mediante una extensión de VS Code
La extensión Nx Console — 2,2 millones de instalaciones, publisher verificado — estuvo envenenada durante solo 18 minutos en el VS Code Marketplace. Un desarrollador de GitHub la tenía instalada. Resultado: 3.800 repositorios internos exfiltrados y credenciales de 1Password, Anthropic Claude Code, npm, GitHub y AWS robadas silenciosamente. El vector: un token de GitHub robado semanas antes en la campaña TanStack de TeamPCP. GitHub confirmó que los repositorios de clientes no están afectados.
→ Qué debes hacer: Audita las extensiones de VS Code instaladas en endpoints corporativos e implementa una allowlist de extensiones aprobadas por el equipo de seguridad. Análisis completo →
🔴 Verizon DBIR 2026: explotar vulnerabilidades supera por primera vez al robo de credenciales
Por primera vez en 19 años del DBIR, la explotación de vulnerabilidades (31%) supera al robo de credenciales (13%) como vector de acceso inicial en brechas. Solo el 26% de los CVEs críticos del KEV de CISA fueron parcheados en 2025. El tiempo medio de parcheo subió a 43 días. Las organizaciones gestionan un 50% más de CVEs críticos que el año anterior.
→ Qué debes hacer: Trata los CVEs del catálogo KEV como incidentes activos con plazos de 72 horas. Los 43 días de media son el tiempo durante el que los atacantes han estado activos. Análisis completo →
🔴 Ghost CMS CVE-2026-26980 (CVSS 9.4): ClickFix masivo compromete blogs de Harvard, Oxford y DuckDuckGo
Una campaña activa explota esta inyección SQL sin autenticación en la Content API de Ghost CMS para inyectar JavaScript malicioso que activa ataques ClickFix contra los propios lectores del blog. El lector recibe un mensaje de error falso que le pide ejecutar un comando en su terminal. Parche disponible: Ghost 5.120.1.
→ Qué debes hacer: Actualiza Ghost self-hosted a 5.120.1 con ghost update y revisa el código fuente de tus páginas en busca de scripts JavaScript no autorizados. Análisis completo →
🔴 SharePoint bajo doble amenaza: el zero-day de abril sigue explotándose y Microsoft publica un nuevo RCE
CVE-2026-32201 lleva 44 días con parche disponible y sigue explotándose activamente en más de 1.300 servidores on-premise expuestos a internet. Ayer Microsoft publicó CVE-2026-45659 (CVSS 8.8), un nuevo RCE por deserialización que cualquier usuario autenticado puede explotar. Parches disponibles para ambos.
→ Qué debes hacer: Aplica SharePoint SE CU3 / KB5002659 (2016) / KB5002658 (2019) para el CVE de abril. Aplica el Patch Tuesday de mayo para el nuevo RCE. Análisis completo →
Cada viernes analizamos las noticias que realmente importan para la seguridad de tu organización. Si quieres saber cómo está expuesta tu empresa frente a alguna de estas amenazas, estamos a un clic.
