Los investigadores y cazadores de amenazas están luchando para responder a una vulnerabilidad de omisión de autenticación explotada activamente que afecta los firewalls de los clientes de Palo Alto Networks.

La empresa inicialmente etiquetada CVE-2026-0257 con una calificación de gravedad media cuando reveló el defecto 13 de mayo, pero rápidamente lo reevaluó como crítico después de que Rapid7 observara y confirmara la explotación activa en la naturaleza. La Agencia de Seguridad de Infraestructura y Ciberseguridad hizo lo mismo y agregó la vulnerabilidad a su catálogo de vulnerabilidades explotadas conocidas Viernes.

La creciente amenaza que representa el defecto, que permite a atacantes remotos eludir las restricciones de seguridad y establecer una conexión VPN a un firewall afectado, muestra cuán rápidamente una vulnerabilidad aparentemente leve puede convertirse en una advertencia urgente.

«Palo Alto Networks está monitoreando activamente los intentos de explotación limitados dirigidos a CVE-2026-0257 en dispositivos PAN-OS sin parches donde no se han aplicado mitigaciones», dijo un portavoz de la compañía en un comunicado. El viernes, la compañía instó a todos los clientes a aplicar inmediatamente el parche o seguir los pasos recomendados para la mitigación.

El proveedor y Rapid7, que observaron la explotación por primera vez el 17 de mayo en un entorno de cliente, se negaron a decir cuántas organizaciones se han visto afectadas hasta el momento. Sin embargo, Douglas McKee, director de inteligencia de vulnerabilidades de Rapid7, advirtió: «Hemos seguido viendo llegar nuevas víctimas, incluido un par de clientes atacados con sólo una hora de diferencia durante una segunda ola de actividad» el 21 de mayo.

Jake Knott, investigador de seguridad de watchTowr, dijo a CyberScoop que la vulnerabilidad y los exploits resultantes siguen una tendencia recurrente en la que los atacantes apuntan a dispositivos expuestos en el borde de la red e identifican, desarrollan y utilizan rápidamente exploits para el acceso inicial.

«Ésta es otra omisión de autenticación en un dispositivo cuyo único trabajo es proteger la puerta de entrada a la red de una organización», dijo. «Lo que destaca es lo simple que es: un atacante puede falsificar una cookie de autenticación válida utilizando nada más que el certificado TLS disponible públicamente del dispositivo. Todo el exploit es una única solicitud HTTP».

La vulnerabilidad tiene algunos requisitos que limitan la exposición, específicamente representa un riesgo para algunos clientes de Palo Alto Networks que ejecutan el portal o puerta de enlace GlobalProtect configurado para permitir la anulación de cookies de autenticación.

«El certificado de cifrado y descifrado de cookies debe reutilizarse con otra característica, que potencialmente exponga la clave pública de ese certificado», dijo Caitlin Condon, vicepresidenta de investigación de seguridad de VulnCheck.

«Es difícil decir cuántas implementaciones cumplen con esos criterios de explotabilidad, pero los firewalls de Palo Alto Networks tienen una huella muy grande, lo que significa que incluso las configuraciones poco comunes pueden presentar una superficie de ataque significativa», agregó.

Rapid7 dijo que el mismo atacante o grupo probablemente sea responsable de ambas oleadas de explotación el mes pasado, pero en muchos casos los atacantes no establecen una conexión VPN completa ni se mueven a otras partes de la red afectada.

Los atacantes son «altamente oportunistas y claramente monitorean a la comunidad de investigación de seguridad», dijo McKee. «Los atacantes están utilizando deliberadamente como arma las vulnerabilidades de gravedad media, que suelen ser puntos ciegos o de menor prioridad para las organizaciones».

Múltiples grupos de amenazas están aprovechando la oportunidad y adaptándose rápidamente a ella. investigación publicada. Los investigadores no han atribuido la actividad maliciosa a ningún grupo de amenazas específico.

«Sus orígenes exactos y objetivos a largo plazo siguen sin estar claros, ya que actualmente parecen centrarse puramente en un acceso inicial oportunista en lugar de un espionaje dirigido a largo plazo», dijo McKee.

Palo Alto Networks dijo que descubrió la vulnerabilidad internamente mediante el uso de herramientas de inteligencia artificial de vanguardia. Sin embargo, a los pocos días de su divulgación pública, las evaluaciones iniciales resultaron inadecuadas.

«Este es un patrón que seguimos viendo: la urgencia sólo llega después de que la explotación ya está en marcha», dijo Knott. «Las organizaciones que esperan la confirmación de la explotación activa antes de aplicar el parche siempre reaccionarán demasiado tarde».

La ex secretaria electoral del condado de Mesa, Colorado, Tina Peters, no se disculpó en su primera entrevista pública desde que le conmutaron la pena de prisión, reiterando muchas de las mismas creencias conspirativas sobre las elecciones mientras prometía recuperar su salud y luchar en los tribunales para que se borraran sus antecedentes penales.

en un entrevista Con el ex director de campaña de Trump y funcionario de la Casa Blanca, Steve Bannon, Peters calificó de “milagro” que la gobernadora demócrata Polis conmutara su sentencia y lo defendiera de “los horribles medios y enemigos” que criticaron la medida.

Peters dijo que esos críticos «no persiguen a los asesinos y a gente así». [Polis] Eligieron perdonar pero van detrás de mí, entonces hay una preocupación por mi bienestar y mi seguridad”.

Aunque Polis ha dicho que Peters expresó arrepentimiento por sus crímenes antes de la conmutación, se quejó en su entrevista con Bannon de que el gobernador de Colorado se había negado a otorgarle un indulto completo que eliminaría la condena de sus antecedentes penales, y prometió continuar “luchando” el asunto en los tribunales utilizando los fondos legales sobrantes.

“Aunque el gobernador Polis redujo mi sentencia de nueve años a cuatro años y medio, todavía tengo que luchar para limpiar mi nombre y revelar la verdad de por qué vinieron tras de mí de la forma en que lo hicieron”, dijo Peters.

Peters fue declarado culpable de siete delitos graves y sentenciado a nueve años de prisión por robar la identidad de otra persona y usarla para irrumpir en las instalaciones electorales del condado de Mesa, apagar las cámaras y tomar datos del sistema de votación.

La conmutación de la sentencia de Peters por parte de Polis, que se produjo después de dos años de presión implacable por parte de Trump, fue recibida con aplausos de los aliados conservadores y amargas críticas de miembros de su propio partido.

El Partido Demócrata de Colorado censuró a Polis y le prohibió participar en futuros eventos del partido estatal. El actual senador Michael Bennet, demócrata por Colorado, se postula para suceder a Polis como candidato demócrata a gobernador este año, lo que potencialmente lo colocará en posición de nombrar a su propio sucesor en el Senado.

En una entrevista con CNN, Bennet calificó la conmutación como una “decisión terrible” y que tras anunciarla Polis lo llamó para decirle que no estaría interesado en el puesto.

Bennet no se sorprendió.

«Vi la decisión que tomó con respecto a Tina Peters como descalificante, y creo que él lo sabe», dijo Bennet.

Tras la conmutación, Polis defendió su decisión, alegando que Peters estaba siendo castigado por tener creencias incorrectas pero protegidas constitucionalmente sobre el fraude electoral que no estaban relacionadas con sus crímenes reales. Recientemente se presentó en una reunión virtual de demócratas de Colorado con un trozo de cinta adhesiva sobre la boca y predijo la conmutación. será mirado “con cariño” en el futuro.

Pero muchos funcionarios electorales también han declarado públicamente que Peters cometió delitos graves, no se arrepiente de sus acciones y que sus creencias conspirativas jugaron un papel directo en la motivación de sus crímenes.

La oficina de prensa de Polis no respondió de inmediato a una solicitud de comentarios de CyberScoop sobre los comentarios de Peters.

Una nueva campaña de ataque a la cadena de suministro Mini Shai-Hulud, con nombre en código Miasmaha comprometido paquetes de @redhat-cloud-services para robar credenciales y secretos de las máquinas de los desarrolladores y entregar un gusano autopropagante.

«Esta es efectivamente una campaña Mini Shai-Hulud: utiliza las mismas tácticas centrales de ejecución en el momento de la instalación, recolección de credenciales, segmentación de CI/CD, exfiltración cifrada y posible propagación descendente», afirmó Socket. dicho.

Actualmente se desconoce exactamente quién está detrás de la actividad de ataque, dado que TeamPCP, un infame grupo de cibercrimen, ha abierto las herramientas de ataque vinculadas al gusano Shai-Hulud, abriendo la puerta para que otros actores de amenazas realicen ataques similares y dificultando la atribución definitiva.

Los nombres de algunos de los paquetes afectados se enumeran a continuación:

• @redhat-cloud-services/vulnerabilidades-cliente
• @redhat-cloud-services/tsc-transform-importaciones
• @redhat-cloud-services/cliente-de-inventario-topológico
• @redhat-cloud-services/fuentes-cliente
• @redhat-cloud-services/rule-components
• @redhat-cloud-services/cliente-de-remediaciones
• @redhat-cloud-services/rbac-client

Por análisis de Seguridad del Aikido, JFrog, microsoft, Seguridad buey, SafeDep, PasoSeguridady Fenómenolos paquetes npm contienen un enlace de preinstalación ofuscado que está diseñado para recopilar secretos de GitHub Actions, tokens npm, credenciales de nube, material de Kubernetes y Vault, claves SSH, credenciales de Git y otros archivos confidenciales.

Como se observó en oleadas anteriores de Mini Shai-Hulud, el malware también contiene una lógica de exfiltración cifrada que transmite los datos a «api.anthropic».[.]com:443/v1/api» y utiliza GitHub como mecanismo alternativo. Esto indica intentos realizados por el atacante de robar credenciales y utilizarlas como arma para envenenar aún más la cadena de suministro de software.

«Confirma el sobre de resultados cifrado a través de la API de GitHub», dijo Socket. «El mensaje de confirmación puede incluir: IfYouInvalidateThisTokenItWillNukeTheComputerOfTheOwner:«.

Otro paso notable que lleva a cabo el malware es evitar la ejecución en sistemas en idioma ruso, un patrón que también se observa en las campañas de la cadena de suministro de GlassWorm.

«Para npm, la carga útil llama al intercambio de tokens OIDC y a los puntos finales whoami, vuelve a empaquetar un tarball (updateTarball, package-updated.tgz) y firma el artefacto a través de Sigstore», dijo SafeDep. «Las credenciales robadas se filtran a repositorios públicos de GitHub creados por atacantes, cada uno con la descripción Miasma: The Spreading Blight».

La primera confirmación que contiene la cadena «Miasma: The Spreading Blight» apareció el 29 de mayo de 2026, señaló OX Security, lo que indica que esta variante estaba activa desde entonces o que el actor de amenazas comenzó a realizar pruebas en ese momento.

En cuanto a GitHub, el malware enumera los repositorios en los que el token puede escribir, lee action.yml/action.yaml a través de GraphQL y confirma un flujo de trabajo a través de la mutación createCommitOnBranch para que la confirmación aparezca como un cambio firmado y verificado. Otras acciones llevadas a cabo por el malware se enumeran a continuación:

• Intente escalar privilegios lanzando un contenedor que monte de forma vinculante el host /etc/sudoers.d y otorgue al corredor de CI sudo sin contraseña
• Verifique la protección de endpoints de CrowdStrike, SentinelOne, Carbon Black y StepSecurity Harden-Runner antes de comenzar las acciones maliciosas.
• Establezca persistencia inyectando un gancho SessionStart en Anthropic Claude Code y un task.json con «runOn»: «folderOpen» para proyectos de Microsoft Visual Studio Code para que el malware se inicie automáticamente durante cada sesión.

«Uno de los principales cambios en esta nueva variante es la incorporación de nuevos recolectores de datos centrados en identidades en la nube», dijeron los investigadores de Wiz. «Específicamente, se agregaron recopiladores de identidades de GCP y Azure que recopilan todas las identidades a las que tiene acceso la máquina infectada. Mientras que las versiones anteriores del malware se centraban principalmente en extraer secretos de estos entornos, esta variante sugiere un mayor enfoque del atacante en obtener y aprovechar el acceso a la propia nube.

A diferencia de las versiones anteriores, también se ha descubierto que el malware genera una carga útil cifrada de forma única para cada infección, lo que hace que la detección y el seguimiento de versiones sean significativamente más difíciles.

La evidencia sugiere que el compromiso de la cuenta de GitHub de un empleado de Red Hat fue el paciente cero que se utilizó para inyectar la carga útil en estos paquetes. Se dice que la cuenta comprometida envió confirmaciones huérfanas maliciosas a dos repositorios de RedHatInsights, evitando la revisión del código.

Se recomienda aislar los hosts que han instalado las versiones afectadas, eliminar las versiones maliciosas, rotar las credenciales expuestas, revisar si hay signos de actividad sospechosa de GitHub o npm, auditar el entorno en busca de artefactos de persistencia que involucren cambios en los archivos de configuración (~/.claude/settings.json, .vscode/tasks.json, .github/workflows/codeql.yml, .github/setup.js) y aplicar controles de acceso estrictos.

«Debido a que el malware incluye ejecución en segundo plano y posibles mecanismos de persistencia de herramientas de desarrollador, desinstalar el paquete npm o eliminar node_modules no debe considerarse una limpieza suficiente», explicó Socket.

«Para los sistemas CI/CD, suspenda las ejecuciones de flujo de trabajo afectadas, invalide los artefactos de compilación producidos durante la ventana de exposición y revise si se creó alguna versión, imagen de contenedor, paquete npm o artefacto de implementación después de instalar el paquete malicioso».

El Servicio Postal de EE. UU. está avanzando con las restricciones al voto por correo, tras la decisión de un tribunal. rechazo de una solicitud de grupos de derechos electorales para bloquear inmediatamente una orden ejecutiva del presidente Donald Trump que ordena los cambios.

un nuevo regulación propuesta el viernes pasado busca aplicar “estándares uniformes para el envío por correo de boletas en ausencia hacia y desde los votantes”, incluidos nuevos estándares para sobres de boletas con códigos de barras únicos, logotipos de correo electoral y otros cambios que permitirían al gobierno federal capacidades sin precedentes para rastrear (y detener) el movimiento de boletas por correo en todo el país.

Trump ha argumentado durante mucho tiempo que el voto por correo facilitó el fraude electoral en 2020 que le costó la presidencia, aunque expertos electorales, funcionarios electorales e incluso algunos aliados de Trump han descartado esas afirmaciones por considerarlas infundadas.

Según la regla propuesta, estos cambios permitirían al USPS seguir las boletas a nivel granular e individual, algo que, según los críticos, facilitará que la administración Trump entrometa en su entrega.

“Únicamente serializado [barcodes] facilitar el seguimiento de piezas individuales de boletas electorales hacia y desde votantes individuales a medida que los códigos de barras se escanean en el equipo de procesamiento de correo del Servicio Postal”, establece la regla propuesta.

La orden ejecutiva de Trump, emitida en marzo, requeriría que los estados envíen al gobierno federal una lista de todos los votantes elegibles para votar por correo antes de que USPS les envíe las boletas. El gobierno federal ha indicado que planea cotejar a esos votantes con datos del Departamento de Seguridad Nacional y el Departamento de Justicia.

La regla propuesta dice que después de que los estados envíen su lista de votantes elegibles por correo y ausentes, USPS “compilará” la información y luego les proporcionará una “Lista de participación por correo y ausente”. El Servicio Postal dijo que “no cambiaría la información proporcionada por los estados” al compilar la lista de devolución.

Además, la regulación propuesta también incluye nuevos procedimientos de “verificación” que potencialmente podrían colocar al USPS por encima de los estados a la hora de decidir qué votantes son elegibles para recibir boletas. Esto incluiría que el USPS “confirme que un estado presentó una lista consistente con las condiciones establecidas en la regla propuesta, y que la boleta saliente por correo, y por lo tanto la boleta en blanco que podría devolverse por correo, está destinada a las personas en la lista, verificando los códigos de barras”.

La norma afirma que el USPS “no verificaría si las personas deberían ser incluidas” en las listas estatales y que los estados conservan “el control total sobre el contenido de esa lista”.

Sin embargo, la orden de marzo de la Casa Blanca también ordenó al Departamento de Justicia que priorizara la investigación y el enjuiciamiento de funcionarios estatales y locales o cualquier otra persona involucrada en la administración de elecciones federales que emitan boletas federales a personas que no son elegibles para votar en una elección federal.

Esa orden fue inmediatamente impugnada mediante demandas en múltiples tribunales federales, donde muchos de los planes de la Casa Blanca para asumir un mayor control de las elecciones no han sido suficientes. Eso incluye una demanda presentada por demócratas y organizaciones sin fines de lucro en Washington.

Si bien el juez Carl Nichols se negó a suspender la orden, esa decisión se tomó por motivos estrictamente procesales e indicó que los demandantes podrían estar en una mejor posición para probar su caso más adelante.

«El Tribunal reconoce que el Servicio Postal puede, en última instancia, emitir una norma final que afecte directamente a los demandantes o a sus miembros, o que el Gobierno puede desarrollar Listas de ciudadanía estatales que omitan a personas específicas debido a fallas particularizadas», escribió Nichols. «Los demandantes pueden, por supuesto, renovar sus mociones cuando esas acciones futuras ocurran. Hasta entonces, sin embargo, los demandantes no pueden demostrar que se justifica una medida cautelar preliminar».

Sigue en curso una demanda federal independiente que impugna la orden en Massachusetts.

Alexandra Chandler, directora de Elecciones Libres y Justas de la organización sin fines de lucro Protect Democracy, señaló que USPS y el gobierno federal no tienen autoridad constitucional para regular cómo los estados administran sus elecciones, incluida la microgestión del mantenimiento del censo de votantes.

Si bien la regulación propuesta afirma que el USPS no invalidará a los estados sobre la elegibilidad de un votante para recibir boletas por correo o en ausencia, también está plagada de advertencias y excepciones que podrían permitir al USPS hacer precisamente eso si determina que es parte de su obligación respetar las leyes federales o ayudar en las investigaciones policiales.

La regla establece que USPS “no asume ninguna responsabilidad por el envío de boletas salientes” hasta que sean aceptadas por correo, y “no es responsable de las demoras en el servicio” cuando no se cumplen los estándares de preparación o ingreso.

Chandler calificó la regla propuesta como un claro intento de perturbar los procesos electorales, sembrar desconfianza en las elecciones entre los votantes y sentar “las bases para interrumpir la entrega de boletas en tiempo real, crear alimento para investigaciones y procesamientos falsos, y disputar las elecciones intermedias después de los hechos”.

«La administración está tratando de convertir a los trabajadores postales en auditores electorales de facto con el poder de decidir si los votos de las personas se cuentan y, al mismo tiempo, construir toda una infraestructura técnica y de datos de votantes federales que no tiene autoridad legal para crear», dijo Chandler.

Una nueva campaña de ciberespionaje con nombre en clave Operación Tejido Dragón Se ha observado que se dirige a funcionarios y ciudadanos de la República Checa y Taiwán para entregar un agente AdaptixC2.

Según Seqrite Labs, los objetivos de la campaña incluyen los sectores gubernamental, de investigación, académico, tecnológico y de servicios financieros. La actividad implica la distribución de correos electrónicos de phishing que contienen archivos adjuntos ZIP para desencadenar una cadena de infección que utiliza un cargador Rust para eliminar la carga útil final para la filtración de datos y el control remoto.

«Cuando se extrae, el archivo contiene múltiples archivos que parecen legítimos pero que en realidad son parte de una cadena de infección estructurada diseñada para ejecutar cargas útiles maliciosas en segundo plano», dijo la investigadora de seguridad Priya Patel. dicho.

La cadena de ataque utiliza dos vías diferentes para lanzar el malware de etapa final. Una secuencia de infección comienza cuando el destinatario del archivo ZIP abre un archivo malicioso de acceso directo de Windows (LNK) que se hace pasar por un documento PDF. Esto lleva a la ejecución de un script de PowerShell que es responsable de extraer un ejecutable («RuntimeBroker_update.exe») de un archivo DAT intermedio y ejecutarlo.

En la segunda cadena de ataque, la víctima lanza directamente un binario desde el mismo archivo. El binario funciona como un cuentagotas autónomo basado en Rust para iniciar «RuntimeBroker_update.exe». Independientemente de la ruta elegida, el ejecutable carga una DLL maliciosa («UnityPlayer.dll») a través de Carga lateral de DLLlo que resultó en la implementación de un cargador basado en Rust llamado RUSTCLOAK.

Luego, el cargador descifra y ejecuta la carga útil principal, un agente AdaptixC2 con nombre en código AZUREVEIL debido al uso de Microsoft Azure Blob Storage para comando y control (C2). El cargador está diseñado para realizar comprobaciones antianálisis y proceder solo si el malware determina que se está ejecutando en un entorno aislado.

«El malware simplemente se comunica con Azure Blob Storage, el mismo servicio utilizado por miles de empresas legítimas en todo el mundo», dijo Seqrite Labs. «En lugar de utilizar un modelo C2 tradicional basado en extracción, AZUREVEIL sigue un enfoque de entrega directa. El atacante y el sistema infectado nunca se comunican directamente. En cambio, ambas partes utilizan el mismo contenedor de almacenamiento de Azure para intercambiar datos».

AZUREVEIL admite 36 comandos que le permiten realizar una amplia gama de acciones posteriores al compromiso en el host, incluidas operaciones de archivos, cargas y descargas de archivos, ejecución de comandos de shell, enumeración y terminación de procesos, reenvío de puertos, control de proxy SOCKS, administración de servidores C2 y ejecución en memoria de archivos de objetos Beacon (BOF).

Estas capacidades otorgan al atacante un control total sobre el punto final comprometido. Aunque la actividad se ha atribuido a un actor o grupo de amenazas conocido, se considera que está alineada con China.

La divulgación se produce cuando Cato Networks dicho detectó y bloqueó un intento de intrusión contra la sucursal india de un cliente de fabricación global anónimo para entregar TencShell, un implante basado en Go previamente no documentado derivado del marco de código abierto rshell C2.

Se cree que el ataque es obra de actores de amenazas del nexo con China basados ​​en el uso histórico de rshell, la suplantación de API con temática de Tencent y patrones de infraestructura. Actualmente se desconoce el vector de acceso inicial utilizado en la intrusión.

«Si tiene éxito, TencShell podría haberle dado al atacante ejecución remota de comandos, ejecución de carga útil en memoria, proxy, pivotación, creación de perfiles del sistema y una ruta para implementar herramientas adicionales», dijeron los investigadores Idan Tarab, Dr. Guy Waizel, Zohar Buber y Shani Kurtzberg.

En un informe publicado la semana pasada, ESET dicho Los actores de amenazas alineados con China se han mantenido «muy activos» a nivel mundial desde octubre de 2025 hasta marzo de 2026. Esto incluye un grupo no informado denominado SteppeDriver que se descubrió por primera vez en 2024 y desde entonces se ha dirigido a entidades en Francia, Mongolia y América del Sur utilizando herramientas como ShadowPad, COOLCLIENT, CurlyDoor, RudeGull y MKTDownloader.

El proveedor eslovaco de ciberseguridad también identificó un nuevo conjunto de herramientas vinculado a UNC5221 denominado PhiliKit que actúa como una puerta trasera pasiva para ejecutar comandos de shell, scripts de Python y scripts de Perl. Se sospecha que PhiliKit se implementa como parte del paquete de malware SPAWN utilizado por el grupo de hackers chino en el pasado.

Un tercer grupo de amenazas afiliado a China es NegativeGlimmer, que se cree que comparte cierto nivel de superposición con TGR-STA-1030, que la Unidad 42 de Palo Alto Networks documentó a principios de este año por haber violado al menos 70 organizaciones gubernamentales y de infraestructura crítica en 37 países durante el año pasado.

En al menos un caso observado en diciembre de 2025, se descubrió que el actor de amenazas apuntaba a una organización gubernamental en Panamá, utilizando una cadena de carga lateral de DLL iniciada a través de phishing para entregar un descargador que luego implementa AdaptixC2 y simultáneamente muestra un documento señuelo a la víctima.

Las iteraciones posteriores en enero de 2026 cambiaron AdaptixC2 a favor de Cobalt Strike, y también se informaron infecciones en Camboya y Corea del Sur.

«Este último objetivo en Corea del Sur se alinea con el interés duradero de Beijing en tecnologías estratégicas priorizadas bajo la política de desarrollo industrial Made in China 2025», dijo Jean-Ian Boutin de ESET.

Monday hit like a cron job with anger issues.

A busted auth path here, a repo-side faceplant there, some «patched-ish» thing already getting chewed on in the wild, and then the usual bonus round: poisoned dev tools, sketchy forum chatter, phishing kits pretending to be productivity, and AI lowering the bar for people who already thought ‘curl | sh’ had a personality.

The vibe is simple: old bugs, new wrappers, faster abuse. Patch the obvious crap first. Then read the rest.

⚡ Threat of the Week

PAN-OS GlobalProtect Authentication Bypass Under Exploitation – Palo Alto Networks warned that a recently disclosed medium-severity security flaw impacting PAN-OS and Prisma Access has come under active exploitation in the wild. The vulnerability, tracked as CVE-2026-0257 (CVSS score: 7.8), refers to a case of authentication bypass that could be exploited by bad actors to set up VPN connections. The issue specifically affects firewalls with GlobalProtect portal or gateway configured when authentication override cookies are enabled and a specific certificate configuration exists, the network security company said.

🔔 Top News

• Critical Unpatched Flaw in Gogs – The popular open-source self-hosted Git service Gogs is affected by a critical-severity zero-day vulnerability that exposes servers to remote code execution (RCE), per Rapid7. The injection flaw can be exploited by authenticated attackers via pull requests with malicious branch names. «Since Gogs ships with open registration enabled by default and no limit on repository creation, an unauthenticated attacker can simply create an account and repository on any default-configured instance,» the cybersecurity firm says. Any repository owner can enable rebase merging with a single toggle in settings, and the entire exploit chain can be operated without interaction from any other user. Attackers with write access to repositories that have rebase enabled can exploit the flaw directly. «The result is arbitrary command execution as the Gogs server process user, giving the attacker the ability to compromise the server, read every repository on the instance (including other users’ private repos), dump credentials (password hashes, API tokens, SSH keys, 2FA secrets), pivot to other network-accessible systems, and modify any hosted repository’s code,» Rapid7 said. Gogs servers across Windows, Linux, and macOS that are running default configurations are affected. No patch has been released as of the time of publishing.
• GlassWorm C2 Taken Down – CrowdStrike, Google, and the Shadowserver Foundation dismantled the GlassWorm malware operation by taking down all four of GlassWorm’s command-and-control (C2) channels simultaneously on May 26, 2026, at 2 p.m. UTC. GlassWorm, since its emergence last year, has conducted a «multi-pronged campaign» using trojanized VS Code extensions published on both the Microsoft VS Code Marketplace and Open VSX. The campaign is also known to have introduced malicious code through compromised npm and Python packages. By taking down all four channels at the same time, the action severed the operators’ access to the infected hosts and their ability to deliver new commands. Evidence suggests that GlassWorm’s operators are of Russian origin: the malware checks the system’s locale and avoids infecting machines in CIS countries, and its code contains Russian-language comments. In addition to taking down the GlassWorm infrastructure, CrowdStrike has instructed the infected endpoints to beacon to the benign IP address 164.92.88[.]210. Organizations are advised to check for connections to this IP address to identify potential infections. Despite these efforts, the broader economics of repository abuse remain an ongoing issue. Open-source ecosystems continue to offer attackers low-cost distribution channels with a massive reach when compared to traditional software. This also means operators behind such campaigns can resurface under new accounts, domains, or package names. In other words, it’s only a temporary disruption, not eradication.
• CERT-In Urges Organizations to Patch Exploited Flaws Within 12 Hours – Organizations in India have been urged to patch actively exploited vulnerabilities impacting internet-facing or «crown jewel» systems within 12 hours, where feasible, so as to better respond to the speed artificial intelligence (AI) now brings to cyber attacks. CERT-In stopped short of framing the timelines as binding, describing them as indicative expectations to be applied according to operational criticality and threat exposure. The agency also warned that AI-assisted attacks are dramatically compressing the time between vulnerability disclosure and exploitation. The framework also recommends one-day remediation for critical externally exposed vulnerabilities, three days for critical internal vulnerabilities affecting high-value systems, and five days for high-severity flaws based on risk prioritization.
• GREYVIBE Leans on AI for Ukraine Attacks – A previously undocumented Russian group codenamed GREYVIBE has been found to make extensive use of large language models (LLMs) in its attacks against private, government, and military organizations in Ukraine. The end goal is to gather intelligence for the ongoing war. «While the activities align with Russian state interests, several observed indicators suggest the group has ties to the broader cybercrime ecosystem, with the group potentially involving current or former cybercriminal actors,» WithSecure said. The threat actor is believed to have been active since August 2025. What’s notable is the extent to which AI appears to be enmeshed throughout the operation. The group’s use of AI is believed to be «operationally integrated rather than isolated or experimental.»
• AI Chatbot Recommendations Redirect Users to Cryptojacking Malware – A new campaign is using searches for popular tools in AI chatbots to redirect users to sketchy sites that trick users into downloading booby-trapped executables that drop a cryptocurrency miner on compromised hosts. The goals of the campaign are not merely financially motivated. The threat actors have also been found to establish persistent remote access to compromised hosts through ScreenConnect deployments, which could then be leveraged for follow-on activity, such as data theft, lateral movement, or ransomware.

🔥 Trending CVEs

Bugs drop weekly, and the gap between a patch and an exploit is shrinking fast. These are the heavy hitters for the week: high-severity, widely used, or already being poked at in the wild.

Check the list, patch what you have, and hit the ones marked urgent first – CVE-2026-8732 (WP Maps Pro plugin), CVE-2026-0257 (Palo Alto Networks PAN-OS and Prisma Access), CVE-2026-27771 (Gitea), CVE-2026-45659 (Microsoft SharePoint), from CVE-2026-9090 through CVE-2026-9098 (Casdoor), CVE-2026-48800, CVE-2026-48778, CVE-2026-48770 (Notepad++), CVE-2026-40933 (Flowise), from CVE-2026-9872 through CVE-2026-9893 (Google Chrome), CVE-2026-32996, CVE-2026-32997 (Veeam Backup & Replication), CVE-2026-44962 (Plesk), CVE-2026-4868, CVE-2026-1402, CVE-2026-6713 (GitLab), CVE-2026-46840, CVE-2026-46775, CVE-2026-46839, CVE-2026-2332 (Oracle), CVE-2026-4480 (Samba), CVE-2025-59199 aka Click Or Trick (Microsoft Windows 11), CVE-2026-9560 (OpenVPN Connect for macOS), CVE-2026-9312 (GitHub Enterprise Server), CVE-2026-3593, CVE-2026-5946, CVE-2026-5947 (BIND 9), CVE-2026-47783 (Memcached), CVE-2026-44930 (Apache CXF), CVE-2026-9089 (ConnectWise Automate), CVE-2026-4115 (PuTTY), CVE-2026-48095 (7-Zip), an argument injection vulnerability in Gogs, a remote code execution vulnerability in Microsoft Visual Studio Code Remote-SSH extension, and multiple vulnerabilities in Roundcube Webmail.

🎥 Cybersecurity Webinars

• Beyond Zero-Day: How Attackers Actually See Your Network → Zero-days are inevitable. The real battle is what attackers see once they’re inside. Join HD Moore (creator of Metasploit) in this webinar as he reveals how to map your network like an attacker – exposing hidden assets, forgotten bridges, and dangerous IT/IoT/OT connections most teams miss.
• Why Automated Pentesting Falls Short – And How to Fix It → Automated pentesting tools promised comprehensive security validation, but in reality, they only scratch the surface. After a few runs, new findings drop sharply, leaving critical blind spots in detection, response, and control effectiveness. Join Autumn Stambaugh and Can Yüceel of Picus Security as they explain why automated pentesting alone isn’t enough – and how to build a complete validation program that actually closes the gaps.

📰 Around the Cyber World

• New Windows Flaw Under Attack – Belgium’s Centre for Cybersecurity (CCB) has warned that a recently patched Windows flaw, CVE-2026-41089, has come under active exploitation in the wild. The vulnerability is a stack-based buffer overflow in Windows Netlogon that allows an unauthorized attacker to execute code over a network. There are currently no details on how the vulnerability is being exploited. The vulnerability was addressed by Microsoft as part of its May 2026 Patch Tuesday update.
• Anthropic Confirms Mythos Release – Anthropic has confirmed it intends to bring Mythos-class models to «all our customers in the coming weeks» and said it’s «making swift progress» on developing stronger cyber safeguards prior to their release.
• New Linux Flaw CIFSwitch Uncovered – A newly disclosed Linux local privilege escalation (LPE) vulnerability dubbed CIFSwitch has been found to enable low-privileged users to gain root access by abusing a logic flaw between the Linux kernel Common Internet File System (CIFS) client and the userspace helper package, cifs-utils. According to SpaceX security engineer Asim Viladi Oglu Manizada, the kernel-side bug has been around since 2007. A patch for the flaw has been pushed to mainline Linux as of May 19, 2026.
• Dashlane Warns of Brute-Force Attack – Dashlane said: «user accounts were targeted in a brute force attack by an external party, resulting in the suspension of those accounts as part of Dashlane’s built-in security measures.» The affected accounts have since been unsuspended. The password management company also noted that it’s taking measures to address the issue, adding that there is no evidence of compromise of Dashlane’s systems. It’s not known who is behind the attack.
• Global Smishing Operation Impacts 19 Countries – Hunt.io said it identified a coordinated smishing operation spanning 19 countries across Europe, the Americas, and the Caucasus. «The same infrastructure hitting Romanian taxpayers was also targeting DPD delivery customers in the U.K. and Ireland, road police portals in Bulgaria and Armenia, tax authorities in Greece, and T-Mobile users in the United States,» the company said. «1,628 malicious URLs confirmed active across 19 countries and multiple sectors.» The campaigns are designed to invoke a false sense of emergency using fabricated fines and trick users into making payments and entering their personal information.
• Microsoft Teams and Google Drive Abused to Deliver Java RAT – An intrusion targeting a customer in the legal industry involved the use of Microsoft Teams voice phishing to deceive the victim into granting remote access via Quick Assist. It was followed by the deployment of a Java-based remote access trojan (RAT) named Nimbus RAT. «Nimbus RAT is a self-contained implant that uses Google Drive and Google Sheets for command-and-control (C2), helping its network traffic appear benign,» eSentire said. «From initial Teams contact to RAT execution, the attack took less than 20 minutes.» The activity overlaps with similar Teams-based social engineering attacks carried out by BlackSuit affiliates.
• Tracking Site Visitors Via FROST – New research has shown that malicious websites can track visitors by measuring tiny changes in SSD access times as a side channel, turning normal browser activity into a privacy leak. The attack, named FROST (short for Fingerprinting Remotely using OPFS-based SSD Timing), is a «side-channel attack from JavaScript that exploits OPFS [Origin Private File System] to leak sensitive information from the browser without requiring any user interaction on both Linux and macOS.» The attack «uses SSD contention measurements from within the browser to fingerprint user activity on a system,» a group of academics from the Graz University of Technology and Liebherr-Transportation Systems GmbH said. «After tricking the victim into clicking a malicious link, an attacker can monitor the victim’s activity on the host system, such as website visits and application usage, without further user interaction.» The impact of the attack goes beyond website tracking. The study also demonstrated that it’s possible to fingerprint application usage, allowing attackers to potentially infer where specific apps were opened.
• Instagram Exploit Allegedly Enabled Account Takeover – According to Dark Web Informer and ZachXBT, Instagram is said to have suffered from an exploit that made it possible to use Meta AI to reset passwords to accounts with no multi-factor authentication (MFA) enabled. The exploit has since been patched.
• EvilTokens Abuses OAuth Flow, RatPressto Kit Surfaces – The phishing-as-a-service (PhaaS) platform known as EvilTokens is being used to carry out device code phishing attacks at scale. «These campaigns are notable for abusing the OAuth 2.0 device authorization flow, automating this sophisticated phishing at scale, and using AI to produce realistic, quickly deployable attack infrastructure,» Netcraft said. The company said it has seen thousands of attacks using the EvilTokens phishing kit. The development coincides with the emergence of a new phishing toolkit dubbed RatPressto that’s being used in an active campaign. The kit, hosted on legitimate-but-compromised WordPress sites, is used to serve ScreenConnect for establishing persistent remote access. «RatPressto has been observed targeting financial organizations, looking to silently exfiltrate credentials, secrets, and sensitive data that could be used to aid further compromise,» Fortra said.
• Solo Russian-Speaking Threat Actor Linked to Patriot Bait Campaign – A solo Russian-speaking threat actor tracked as «bandcampro» ran a 5-year MAGA-themed Telegram channel (@americanpatriotus, approximately 17,000 subscribers) and pivoted to AI-automated content, fraud, and credential theft starting September 2025. «A jailbroken Google Gemini served as the actor’s co-worker, generating Q-styled posts, deploying infrastructure, rotating stolen API keys, modeling victim passwords, and running a QAnon-styled chatbot (QFS 2.0 Terminal),» Trend Micro said. «Safeguards were bypassed via jailbreaking and non-English prompting, allowing explicit pump-and-dump prompts and instructions to mutate victim passwords to be processed, showing how frontier-AI safety controls can be circumvented through jailbreaks and non-English prompting.» The campaign once again highlights how AI has significantly cut down the resources needed to run influence operations.
• SonicWall Scanning Spike Recorded – GreyNoise said it observed a «significant new spike in scanning of SonicWall SonicOS management interfaces» between May 9 and May 18, 2026. «Approximately 56% of sessions originate from networks announced in the Netherlands and 44% in Ukraine – together more than 99% of total volume,» it said. «A single ASN (AS211736) carries roughly half of the total session volume.»
• New Payload Ransomware Emerges – Cybersecurity researchers have analyzed ransomware families like NightSpire and Payload, with the latter already racking up 50 victims on its leak site since emerging in February 2026. «Although the group initially claimed only a limited number of victims, its operations quickly showed a global footprint, with targets across Egypt, Mexico, and Poland,» Dark Atlas said.

🔧 Cybersecurity Tools

• EvidenceForge → It is an open-source tool from Cisco Talos that generates realistic, multi-format synthetic security logs – including Windows events, Sysmon, Zeek, and more – with strong consistency and causal relationships. It’s particularly useful for threat hunting training, detection testing, and research where you need high-quality, non-obvious synthetic data.
• MCPGuard-Dynamic → It is an open-source project from Facebook that provides kernel-level sandboxing for LLM agent tool calls using the Model Context Protocol (MCP). It combines policy enforcement, argument validation, and eBPF-based system call guards to restrict what potentially untrusted MCP servers can do – helping prevent file access, network exfiltration, and privilege escalation attempts.

Disclaimer: This is strictly for research and learning. It hasn’t been through a formal security audit, so don’t just blindly drop it into production. Read the code, break it in a sandbox first, and make sure whatever you’re doing stays on the right side of the law.

Conclusion

That’s the week: too much speed, too many defaults, and not enough people treating «minor» exposed crap like it can become tomorrow’s incident report. The pattern is boring until it’s your box – attackers keep finding the cheap paths first, because cheap still works.

Patch the loud stuff, audit the weird stuff, and don’t ignore the boring stuff. That’s usually where the fire starts.

Investigadores de ciberseguridad han revelado detalles de una nueva campaña maliciosa en la cadena de suministro dirigida a desarrolladores que utilizan OpenAI Codex a través de una interfaz de usuario web remota de apariencia legítima.

La herramienta, denominada codexui-androidse anuncia en GitHub y npm como una interfaz de usuario web remota para OpenAI Codex, y atrae más de 29.000 descargas semanales. El paquete todavía está disponible para descargar desde el repositorio.

Lo que hace que esta actividad sea notable es que no es un ataque tradicional que utiliza un typosquat o un paquete desechable para engañar a los desarrolladores. Más bien, el código malicioso está integrado en un paquete npm funcional que ha sido objeto de desarrollo activo. El repositorio de GitHub asociado permanece limpio.

«Y durante el último mes, cada invocación ha estado filtrando silenciosamente sus tokens de autenticación del Codex a un servidor controlado por un atacante», dijo el investigador de Aikido Security, Charlie Eriksen. dicho.

Se dice que los nefastos cambios se introdujeron aproximadamente un mes después de que el paquete se publicara en el registro, probablemente en un esfuerzo por generar confianza en los usuarios y ampliar su alcance. La cuenta npm asociada con el paquete es «friuns» (también conocida como Igor Levochkin).

Dentro del paquete está presente un código que extrae el contenido del archivo «~/.codex/auth.json» del Codex y lo exfiltra a un servidor remoto («sentry.anyclaw[.]store») que se hace pasar por Sentry, una plataforma legítima de monitoreo de aplicaciones y seguimiento de errores. Los datos capturados incluyen los siguientes detalles: access_token, refresco_token, id_token e ID de cuenta.

«El token de actualización no caduca», dijo Eriksen. «Un atacante que lo posea puede hacerse pasar por usted silenciosamente indefinidamente. Un token de actualización del Codex robado va más allá del acceso a una interfaz de chat: es un acceso persistente y silencioso a cualquier cosa que esa cuenta pueda hacer».

Vale la pena mencionar aquí que cada vez que un usuario inicia sesión en la aplicación Codex, CLI o extensión IDE usando ChatGPT o una clave API, los detalles de inicio de sesión se almacenan en caché localmente en un archivo de texto sin formato en ~/.codex/auth.json o en el almacén de credenciales específico del sistema operativo.

«Si utiliza almacenamiento basado en archivos, trate ~/.codex/auth.json como una contraseña: contiene tokens de acceso», OpenAI advierte en su documentación de soporte. «No lo cometas, pégalo en tickets o compártelo en el chat».

Curiosamente, el paquete npm está lejos de ser el único vector de entrega que el actor de amenazas utiliza para atacar a los desarrolladores del Codex. Aikido dijo que observó una aplicación de Android llamada Agente OpenClaw Codex Claude AI (nombre del paquete: «gptos.intelligence.assistant») que ejecuta el paquete npm dentro de su zona de pruebas PRoot y envía las credenciales del Codex al mismo punto final.

«El APK en sí es pequeño (26 MB) y se ve limpio en un análisis previo a la publicación de Play», explicó Eriksen. «En la primera ejecución, extrae un espacio de usuario de Linux derivado de Termux en el almacenamiento privado de la aplicación y ejecuta Node.js dentro de él a través de PRoot».

«La versión no está fijada, por lo que el dispositivo extrae todo lo que está publicado actualmente en npm. La exfiltración ha estado vigente desde codexui-android@0.1.82. El paquete se ejecuta dentro del entorno limitado PRoot de la aplicación, donde el inicio de sesión del Codex en la aplicación escribe su auth.json. Una vez que el usuario inicia sesión, el paquete lee ese archivo fuera del entorno limitado y envía el blob OAuth completo a sentry.anyclaw.store/startlog».

Lanzada por una entidad llamada «BrutalStrike», la aplicación para Android tiene más de 50.000 descargas. La misma cadena de exfiltración también se ha señalado en una segunda aplicación de Android vinculada a BrutalStrike: Codex (nombre del paquete: «codex.app»), que se ha descargado más de 10.000 veces. Las tres aplicaciones restantes ofrecidas por el desarrollador no contienen la funcionalidad.

Al extendiendo la mano Al autor del paquete en GitHub, Aikido dijo que inicialmente publicaron un comentario indicando que habían perdido el acceso a su cuenta npm, solo para editar la respuesta y publicar una diferente en la que afirmaban que «actualmente están investigando este problema internamente» y que «han comenzado a eliminar la funcionalidad afectada y los datos relacionados».

El autor afirmó además que no se compartieron datos de credenciales con terceros, sin responder por qué este código se insertó solo en la compilación del paquete npm o por qué necesitaban acceso a los tokens del Codex en primer lugar. El perfil X vinculado al autor incluye el dominio «anyclaw[.]almacenar.»

Registros de WHOIS indicar que el dominio se registró el 12 de abril de 2026, solo dos días después de que se cargara la primera versión del paquete npm (versión 0.1.72) en npmjs[.]com.

Este desarrollo se produce cuando los actores de amenazas apuntan cada vez más a herramientas y flujos de trabajo de desarrollo de inteligencia artificial (IA) reales para robar credenciales y profundizar en la cadena de suministro de software.

A finales del mes pasado, la empresa de seguridad belga también descubrió que una clave API de Google eliminada permanece activa durante hasta 23 minutos, una ventana que un atacante con acceso a una clave filtrada puede aprovechar para obtener acceso a los datos del usuario y otras API, incluidas las relacionadas con Google Gemini. La ventana de revocación mediana es de alrededor de 16 minutos.

«Un atacante que tenga su clave eliminada puede seguir enviando solicitudes hasta que llegue a un servidor que no se haya puesto al día», investigador Joe Leon dicho. «Si Gemini está habilitado en el proyecto, pueden volcar los archivos que hayas subido y filtrar conversaciones almacenadas en caché».

Aunque Google inicialmente optó por no solucionar el problema, afirmando que es una «propiedad conocida del sistema y no un problema de seguridad», desde entonces el gigante tecnológico ha decidido tratarlo como un problema. Error P0lo que lo convierte en un problema grave que «debe abordarse de inmediato».

Los hallazgos, al igual que con un ventana de explotación similar de 4 segundos observado anteriormente con las claves de acceso eliminadas de Amazon Web Services (AWS), resaltan cómo los retrasos en la revocación de credenciales son explotables y pueden usarse para obtener acceso no autorizado a los entornos de nube, mientras que los defensores asumen que las credenciales han sido revocadas.

Hace tres años, la pregunta práctica para un MSP que desarrollaba una práctica de ciberseguridad era qué «plataforma vCISO» comprar. El término era una buena abreviatura para el trabajo en ese momento: evaluaciones, asesoramiento, informes, tal vez un módulo de cumplimiento adjunto. Desde entonces, el trabajo ha superado el descriptor.

Una plataforma de crecimiento de seguridad es el nombre más preciso para lo que los MSP y MSSP necesitan del software que ejecutará su práctica de seguridad en 2026. Combina gestión de programas de seguridad, inteligencia de decisiones de nivel CISO, arquitectura de cartera multiinquilino e inteligencia de ingresos en un solo sistema. Las plataformas GRC tradicionales realizan un seguimiento del cumplimiento, las herramientas vCISO admiten compromisos de asesoramiento únicos y las plataformas de cumplimiento empresarial se dirigen directamente a los clientes finales. Ninguno se desarrolló en torno a la unidad de trabajo que define una práctica de seguridad moderna de los MSP: el portafolio.

Por qué la obra superó el plazo

La demanda siguió superando la categoría que la nombraba. Se prevé que el gasto en ciberseguridad de las PYMES alcance los 109 mil millones de dólares en 2026, y las pequeñas y medianas empresas representan aproximadamente el 60 % del gasto mundial en ciberseguridad (Análisis Mason), y la mayor parte de esa proporción se mueve a través de proveedores de servicios. Las PYMES que pagan por la seguridad no tienen una función CISO interna. El MSP es la función de seguridad, y lo que tiene que hacer «la función de seguridad» se ha expandido mucho más allá de lo que se diseñó para cubrir una metodología vCISO.

Lo que se expandió fue la obra misma. Las herramientas diseñadas para interacciones vCISO en solitario describen cada vez más solo una parte de ello, y las plataformas creadas para el cumplimiento empresarial nunca se habían creado para este cliente en primer lugar. La categoría situada entre esos dos puntos de referencia siguió creciendo mientras el lenguaje disponible para describirla permaneció donde estaba.

Las tres brechas que crearon un nuevo nivel

La razón por la que se necesita un nuevo descriptor se reduce a tres lagunas estructurales en las categorías que ya se ofrecen. El nivel Security Growth Platform existe porque tres categorías de software diferentes no lograron atender al mismo comprador, y cada brecha es estructural más que una deficiencia de características.

Las plataformas GRC no fueron diseñadas para la entrega MSP

Las plataformas de automatización de cumplimiento empresarial se convirtieron en actores dominantes en su nivel al automatizar el cumplimiento para empresas con equipos de seguridad internos. La arquitectura se optimiza para la postura de cumplimiento, la biblioteca de controles, la recopilación de evidencia y el ciclo de auditoría de un cliente. El reciente reposicionamiento en ese nivel en torno a la IA agente y la automatización de la confianza refuerza esta dirección: la respuesta para expandir la categoría ha sido la automatización de la confianza del cliente final, no la infraestructura de entrega del proveedor de servicios.

Esa arquitectura no se traslada a un proveedor de servicios que ejecuta programas de seguridad en 30 o 100 clientes SMB, donde no hay un equipo de seguridad interno y el propio MSP es la función de seguridad. Una plataforma construida en torno a la postura de seguridad de un cliente no se convierte fácilmente en un sistema de prestación de servicios multiinquilino; la premisa tiene que cambiar a nivel arquitectónico.

Las herramientas vCISO independientes carecen de cumplimiento y profundidad de automatización

La categoría de servicios vCISO en sí es real y está en crecimiento. Se proyecta que el mercado global alcanzará los 1.200 millones de dólares en 2026 con una tasa compuesta anual del 6,3% hasta 2035 (Perspectivas de investigación empresarial).

Las herramientas creadas para ello se centraron en que el consultor hiciera el trabajo: plantillas de evaluación, marcos de asesoramiento y presentaciones de informes. Eso funciona bien para una persona de alto nivel que cumple un compromiso. Funciona peor para un MSP de 30 clientes que necesita ejecutar la seguridad como un programa continuo en todas las cuentas. Los requisitos de cumplimiento también se han vuelto más exigentes: el 85% de las organizaciones informan que el cumplimiento es más complejo que hace tres años (Estudio de cumplimiento global de PwC 2025). Esa es la profundidad para la que las herramientas vCISO originales no fueron diseñadas.

Las herramientas vCISO rara vez automatizan la profundidad del cumplimiento. Muchos socios ejecutaron la herramienta vCISO para el trabajo de asesoramiento y se incorporaron a una plataforma GRC separada para el trabajo de auditoría, terminando con dos sistemas, dos fuentes de verdad y ningún programa unificado.

Las plataformas de cumplimiento empresarial primero compiten con el canal

Las plataformas de cumplimiento empresarial se venden directamente; los proveedores de servicios tienden a encontrarlos cuando un cliente de una PYME solicita el nombre, generalmente porque un inversionista o comprador empresarial exigió SOC 2. Esa moción trata al MSP como un canal de referencia en lugar de un socio; la economía fluye hacia la plataforma, no hacia la práctica que ejecuta el programa de seguridad.

El espacio en blanco se abrió porque las plataformas empresariales tomaron la decisión estructural de ser directas, y las herramientas nativas del canal tomaron la decisión estructural de mantenerse estrictos en cuanto al cumplimiento. La verdadera inteligencia de nivel CISO con entrega 100 % exclusiva para socios, con precios accesibles para las PYMES y análisis de ingresos a nivel de cartera, cayó en un vacío que ninguna categoría existente reclamaba.

El mercado de ciberseguridad de MSP de cuatro niveles en 2026

El mercado se divide en cuatro niveles según para quién está diseñada la plataforma y cómo llega al mercado.

El nivel empresarial domina el extremo superior y atiende principalmente a empresas del mercado medio y en etapa de crecimiento que buscan SOC 2 o ISO 27001 para desbloquear ingresos, en un movimiento directo donde el MSP rara vez se ubica en el centro. El nivel Cyber ​​GRC nativo de MSP se agrupa en torno a la gestión del cumplimiento como punto de entrada, lo que resulta útil para los socios cuando el seguimiento del cumplimiento es la necesidad principal. El nivel de asesoramiento y evaluación se acerca más a una función vCIO que a una función de seguridad: precios más bajos, alcance de capacidad más limitado, diseñado para revisiones y presentaciones comerciales en lugar de ejecutar un programa de seguridad.

El nivel Security Growth Platform es su propia categoría porque el centro de gravedad es diferente. El cumplimiento es un resultado del programa más que su punto de partida. Cynomi es el ejemplo nombrado del nivel; Las opciones de diseño de la plataforma, el conjunto de capacidades y el modelo comercial 100% exclusivo para socios definen cómo se ve el nivel en la práctica.

Qué define una plataforma de crecimiento de la seguridad

Cinco capacidades definen el nivel. Una plataforma sin los cinco se ubica en una categoría diferente.

Inteligencia CISO incorporada. La lógica de toma de decisiones de un líder de seguridad experimentado, integrada en la infraestructura de inteligencia artificial de la plataforma y los flujos de trabajo guiados. Esto es lo que permite que cualquier miembro capacitado del equipo brinde resultados de asesoramiento de alto nivel en lugar de reproducir lo que un consultor senior puede hacer solo. El término nombrado por Cynomi para esta capacidad es CISO Intelligence; es una metodología estructurada en lugar de las afirmaciones genéricas «impulsadas por IA» que surgen en el mercado más amplio de cumplimiento y GRC.

Seguridad, riesgo y cumplimiento unificados en más de 40 marcos. Una evaluación asigna controles en NIST CSF 2.0, CIS Controls, ISO 27001, SOC 2, HIPAA, CMMC, GDPR, NIS2 y DORA. El cumplimiento se convierte en un resultado del programa de seguridad en lugar de un flujo de trabajo paralelo. Cynomi ofrece esto a través de su motor de marco unificado.

Gestión completa del ciclo de vida de la seguridad. Incorporación consciente del contexto, priorización basada en riesgos, hojas de ruta de remediación automatizadas, ejecución basada en tareas, automatización de políticas, análisis de impacto comercial, planificación de continuidad comercial, gestión de riesgos de terceros y paneles ejecutivos en un solo sistema. El trabajo se ejecuta de forma continua en lugar de en ráfagas de ciclos de auditoría.

Inteligencia de ingresos a nivel de cartera. Una vista multiinquilino de toda la base de clientes del socio que mapea las brechas de seguridad en el catálogo de servicios del socio y cuantifica las oportunidades de expansión de ingresos recurrentes. La inteligencia de cartera de Cynomi es la única capa de ingresos a nivel de plataforma en esta categoría; los otros niveles no exponen la superficie de ingresos a nivel de cartera.

Creado para escala MSP y MSSP. Arquitectura multiinquilino, resultados de marca blanca, sin conflicto de canales, diseñado para carteras de 15 a más de 500 clientes. La frase que utiliza Cynomi es «100% solo para socios», la distinción práctica de las plataformas amigables con los canales que aún buscan ingresos para el cliente final junto con los ingresos proporcionados por los socios.

Por qué los MSP necesitan más que una plataforma vCISO

Si ha creado una práctica de vCISO en torno a compromisos únicos, la «plataforma vCISO» aún describe el trabajo que está haciendo: un líder de seguridad fraccional, una metodología, un entregable. La categoría no va a ninguna parte y el descriptor se mantiene cuando el trabajo en sí es un compromiso a la vez.

Lo que la «plataforma vCISO» no describe es qué cambia cuando un proveedor de servicios va más allá de compromisos únicos. Una práctica que ejecuta 30, 100 o 500 programas de seguridad de clientes necesita más que una metodología vCISO. Necesita el sistema que rodea la metodología: visibilidad de la cartera, mapeo del catálogo de servicios, informes listos para ejecutivos y la infraestructura comercial para empaquetar, fijar precios y hacer crecer la práctica misma.

La investigación de canales de organizaciones como CompTIA y Service Leadership documenta consistentemente que los MSP invierten en herramientas de ciberseguridad más rápido de lo que empaquetan, fijan precios y venden servicios de ciberseguridad a los clientes. La capacidad está ahí; la moción de ingresos recurrentes no lo es. Esa brecha es donde se estancan la mayoría de las prácticas de seguridad: socios con las herramientas para realizar entregas y ningún sistema para convertir la entrega en un servicio vendible y repetible. El nivel Security Growth Platform cierra esa brecha a propósito. La inteligencia de cartera, el mapeo de catálogos de servicios y los resultados listos para la comercialización están diseñados en la plataforma, no integrados en una metodología vCISO.

Donde «plataforma vCISO» describe la metodología, «Plataforma de crecimiento de seguridad» describe el sistema.

Los resultados que definen el nivel

Lo que separa a este nivel de las plataformas de solo cumplimiento es lo que hace su práctica con la evaluación posterior, no cómo se ve la evaluación ni cuántos marcos cubre.

Los proveedores de servicios que ejecutan el modelo del programa a través de Cynomi informan una reducción promedio del 70 % en la carga de trabajo de evaluación e informes, una mejora del margen del 30 % en los servicios de seguridad, un crecimiento del 60 % en los ingresos por seguridad y un tiempo de descubrimiento un 90 % más corto, en línea con el Datos comparativos de ciberseguridad de MSP que Cynomi publica anualmente. Esos son resultados a nivel de práctica, no métricas de programas piloto.

Una categoría se vuelve real cuando los profesionales pueden nombrarla, los compradores pueden compararla y el mercado puede ver dónde se encuentra su centro de gravedad. La plataforma de crecimiento de la seguridad El nivel tiene profesionales: socios que gestionan 30, 100 y 500 clientes a través de él hoy. El nombramiento se está poniendo al día. Compradores que comenzaron preguntando «¿qué plataforma vCISO deberíamos usar?» Cada vez nos hacemos una pregunta más específica: ¿cómo ofrecemos, escalamos y hacemos crecer una práctica de seguridad en toda nuestra base de clientes? Ésa es la pregunta para la que se creó la Plataforma de Crecimiento de la Seguridad.

Los actores de amenazas están intentando explotar activamente una falla de seguridad crítica que afecta Mapas WP Proun complemento de WordPress que ha tenido más de 15.000 ventas en Envato Market, para crear cuentas de administrador maliciosas en sitios vulnerables.

WP Maps Pro permite a los propietarios de sitios incorporar Google Maps y OpenStreetMap personalizables con marcadores, listados y funciones de ubicación avanzadas en sitios de WordPress. Se utiliza como herramienta de localización de tiendas, lo que facilita a los usuarios encontrar ubicaciones cercanas, ver detalles de listados y obtener direcciones.

La vulnerabilidad en cuestión es CVE-2026-8732 (Puntuación CVSS: 9,8), un error de escalada de privilegios que permite a atacantes no autenticados crear un usuario de WordPress con permisos administrativos, permitiéndoles efectivamente tomar el control de un sitio.

La deficiencia afecta a todas las versiones del complemento anteriores a la 6.1.0 incluida. Se ha solucionado en la versión 6.1.1. Al investigador de seguridad David Brown se le atribuye el mérito de descubrir e informar la falla.

En un nivel alto, el problema tiene su origen en una característica de «acceso temporal» que está diseñada para permitir que el personal de soporte inicie sesión en el sitio de un cliente durante la resolución de problemas. Debido a que este proceso permite a los usuarios no autenticados invocar la función «wpgmp_temp_access_support()» sin las comprobaciones adecuadas, en última instancia les permite crear un usuario administrador.

«Esto se debe a que la acción wpgmp_temp_access_ajax AJAX está registrada con wp_ajax_nopriv_ y protegida solo por una verificación nonce usando el nonce fc-call-nonce, que se incrusta públicamente en cada página frontal a través de wp_localize_script como el campo nonce del objeto JavaScript wpgmp_local, lo que hace que la verificación sea ineficaz como mecanismo de control de acceso», Wordfence dicho.

«Esto hace posible que atacantes no autenticados invoquen el controlador wpgmp_temp_access_support con check_temp=false, que crea incondicionalmente un nuevo usuario de WordPress con el rol codificado de administrador a través de wp_insert_user() y devuelve una URL de inicio de sesión mágica que, cuando se visita, llama a wp_set_auth_cookie() para autenticar completamente al atacante como el administrador recién creado, lo que resulta en una toma completa del sitio».

El parche publicado por los mantenedores del complemento el 20 de mayo de 2026 cierra la vulnerabilidad al garantizar que solo los administradores autenticados puedan acceder al punto final.

Dicho esto, desde entonces la falla de seguridad ha sido objeto de explotación activa, y Wordfence afirma que ha bloqueó 2.858 ataques abordando el problema durante las últimas 24 horas. Por lo tanto, es esencial que los propietarios de sitios actualicen sus instancias a la última versión para una protección óptima.

Las amenazas a la ciberseguridad para las elecciones intermedias de 2026 están dirigidas a las cuentas y plataformas que las campañas, los donantes y los votantes utilizan para comunicarse, según un informe de seguridad publicado el lunes por Check Point Software Technologies.

En lo que va de este ciclo electoral, las amenazas no están dirigidas a las máquinas de votación ni a los sistemas de conteo de votos. En cambio, los actores de amenazas van tras las cuentas de correo electrónico, los sitios web y las plataformas de recaudación de fondos de las que dependen las organizaciones electorales.

Jeremy Fuchs, director de campaña de Check Point, dijo a CyberScoop que los principales hallazgos del informe reflejan una tendencia más amplia en ciberseguridad: los malos actores están utilizando la IA para hacer que sus ataques sean más grandes y más efectivos.

«La barrera de entrada es menor y la calidad es mucho mayor que hace tres o diez años, por lo que todo parecerá más realista y será más eficaz para lograr cualquier objetivo». [attackers] tengo”, dijo.

El correo electrónico sigue siendo la forma más fácil para que los piratas informáticos ataquen a grupos relacionados con las elecciones. Check Point descubrió que el 82% de los ataques maliciosos llegan a través del correo electrónico. El informe también encontró una gran cantidad de contraseñas robadas de los principales sitios de recaudación de fondos. A ActBlue, que recauda donaciones para los candidatos demócratas, le robaron unas 9.500 contraseñas. WinRed, la plataforma republicana de recaudación de fondos, tenía alrededor de 6.500.

Fuchs señaló que esta información puede no usarse directamente para esquemas relacionados con las elecciones, pero podría aprovecharse para intentos oportunistas de seguimiento de acceder a otras cuentas.

«Cada vez que ocurre una exposición como esta, ya sea con un sitio político o no, muchas veces se guarda para más adelante», dijo. «Si tengo su correo electrónico y contraseña, si tengo su número de teléfono, puedo iniciar un ataque, un simple ataque de phishing que no tiene nada que ver con las elecciones en este momento».

Los actores de amenazas también están registrando muchos sitios web nuevos con nombres relacionados con las elecciones. En enero, alrededor de 1.300 nuevos sitios web incluyeron la palabra “elección” y alrededor de 4.010 incluyeron la palabra “voto”. Estos sitios web se pueden utilizar para estafas de phishing, en las que los piratas informáticos engañan a las personas para que revelen sus contraseñas haciéndose pasar por organizaciones electorales legítimas.

Fuchs señaló que no todos los sitios web pueden resultar maliciosos, pero la velocidad con la que se han establecido estos sitios (especialmente cuando los sitios de campaña legítimos han estado funcionando años antes de una elección) ha llevado a los investigadores a creer que la mayoría se utilizarán con fines nefastos.

«Si estás creando estos sitios web muy rápidamente y a escala, hay una razón para ello», afirmó.

La desinformación y el contenido manipulado presentan otra capa de preocupación, especialmente porque el contenido político generado por IA se ha vuelto cada vez más visible en el ciclo 2026. A principios de este mes, OpenAI lanzó un conjunto de herramientas y salvaguardas destinadas a proporcionar una capa de seguridad para este ciclo electoral en particular.

Fuchs dijo que esta manipulación impulsada por la IA solo crecerá a medida que nos acerquemos al día de las elecciones, y a medida que los modelos mejoren, también lo hará la capacidad de los actores para engañar a las personas con contenido falso.

«Es realmente difícil encontrarle sentido a estas cosas cuando la IA y los ataques se han vuelto tan buenos», dijo. «Era difícil cuando no eran buenos. Así que ahora imaginen cuánto más difícil será cuando sean buenos y sigan mejorando cada vez más».

Fuchs advirtió que la velocidad a la que están evolucionando las amenazas electorales impulsadas por la IA presenta un desafío que se extiende más allá de las defensas técnicas, y dijo que el verdadero desafío radica en un panorama de amenazas que está cambiando más rápido de lo que la comprensión pública puede seguir.

«Hay mucho más que nosotros, como sociedad, realmente podemos comprender», dijo a CyberScoop. La IA generativa «se está moviendo muy rápido. Se está volviendo tan buena. Y si no tenemos esas conversaciones sobre, 'oye, así es como las cosas podrían cambiar', todo esto seguirá volviéndose cada vez más difícil. Y va a estallar en estos puntos de inflexión, si una elección es el lugar perfecto para ello, porque hay mucho en juego para tanta gente».

Has leído el informe completo sobre Check Point's sitio web.