La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) agregó dos vulnerabilidades con explotación activa a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Las fallas impactan en Microsoft Office y HPE OneView, y obligan a las agencias federales a aplicar parches antes del 28 de enero de 2026 para reducir riesgos críticos.

La inclusión en KEV indica evidencia de explotación real y eleva la prioridad de remediación para entornos productivos, especialmente en infraestructuras híbridas y de misión crítica.

Detalles técnicos de las vulnerabilidades

HPE OneView: ejecución remota con control ...

OpenAI anunció ChatGPT Health, una variante especializada de su chatbot diseñada para usos médicos seguros y regulados. La propuesta pone el foco en la privacidad de los datos de salud, mediante entornos aislados que impiden que la información sensible sea reutilizada en el entrenamiento de modelos generales.

El lanzamiento apunta a cubrir necesidades clínicas y administrativas bajo marcos regulatorios estrictos, reduciendo el riesgo de filtraciones y uso indebido de datos.

Características principales

• Aislamiento de datos: Segmentación estricta para evitar la mezcla con flujos públicos.

• Cifrado de extremo a extremo: Protección de la información médica durante el procesamiento.

...

Coolify reveló 11 vulnerabilidades críticas en sus instalaciones self-hosted que, al encadenarse, permiten a atacantes remotos no autenticados tomar control total del servidor. El impacto afecta directamente a organizaciones que utilizan Coolify para orquestar y desplegar aplicaciones en infraestructura propia.

Estas fallas convierten al panel de gestión en un punto de compromiso de alto valor dentro de pipelines modernos de despliegue.

Riesgos de las 11 fallas críticas

Las vulnerabilidades abarcan:

• Autenticación insuficiente

• Escalamiento de privilegios

• Ejecución remota de código (RCE)

Combinadas, facilita...

Investigadores de ciberseguridad identificaron NodeCordRAT, un nuevo RAT (Remote Access Trojan) distribuido a través de tres paquetes maliciosos de npm con temática de Bitcoin. Antes de ser eliminados en noviembre de 2025, los paquetes acumularon más de 3.400 descargas, exponiendo a desarrolladores y proyectos del ecosistema cripto.

Detalles técnicos del malware

NodeCordRAT se propaga mediante los siguientes paquetes en npm:

• bitcoin-main-lib (≈2.300 descargas)

• bitcoin-lib-js (≈193 descargas)

• bip40 (≈970 descargas)

Los paquetes fueron subidos por el usuario “wenmoonx” e imitaban repositorio...

Cisco publicó un parche crítico para una vulnerabilidad de alta severidad en Cisco Identity Services Engine (ISE) luego de la difusión pública de un exploit proof-of-concept (PoC) que facilita su explotación remota.
La falla, identificada como CVE-2025-XXXX con CVSS 9.8, permite a atacantes no autenticados ejecutar código arbitrario en instancias ISE expuestas.

Detalles técnicos de la vulnerabilidad

• Componente afectado: Módulo de autenticación de ISE

• Versiones vulnerables: 3.1 y anteriores

• 📖 LEER MÁS

  Fuente: https://thehackernews.com/2026/01/cisco-patches-ise-security.html

Cisco Talos atribuye campaña de espionaje a UAT-7290 contra telecomunicaciones

Gusano de WhatsApp propaga Astaroth y golpea a la banca digital en Brasil