1. Principales Vulnerabilidades y Filtraciones de la semana

2. La CISA urge a blindar dispositivos Fortinet tras la filtración FortiBleed

3. The Gentlemen: el RaaS que regala a sus afiliados un kit "todo en uno" para matar tu EDR

4. AutoJack: cuando tu propio agente de IA se convierte en la puerta de entrada al RCE

💥Múltiples vulnerabilidades en NGINX (Noticia)

💥Microsoft Defender zero-day RoguePlanet es ahora oficialmente CVE-2026-50656 (Noticia)

💥Vulnerabilidades críticas en las extensiones de Chrome permiten a los atacantes comprometer fácilmente los navegadores (Noticia)

💥Creación y truncado arbitrario de archivos sin autenticación en Enterprise de Splunk (Noticia)

💥Cisco publica actualizaciones de seguridad para una vulnerabilidad de SD-WAN Manager que se encuentra siendo explotada activamente (Noticia)

💥Explotan una vulnerabilidad del plugin Gravity SMTP de WordPress para exponer claves API (Noticia)

CISA urge a blindar dispositivos Fortinet tras la filtración FortiBleed

QUÉ OCURRIÓ
Investigadores de seguridad (Bob Diachenko, con análisis posterior de Hudson Rock) descubrieron una base de datos expuesta (bautizada "FortiBleed") con credenciales de VPN SSL y acceso administrativo para más de 73.900 URLs de firewalls Fortinet en 194 países (unos 21.600 dominios únicos comprometidos). El investigador Kevin Beaumont confirmó la autenticidad de parte de los datos y estima que el total afecta a cerca de 75.000 dispositivos, la mayoría todavía accesibles desde internet.

CÓMO SE OBTUVIERON LAS CREDENCIALES
Un grupo de cibercriminales de habla rusa realizó más de 1.160 millones de intentos de fuerza bruta / credential stuffing contra más de 320.000 dispositivos FortiGate, además de más de 2.100 millones de intentos similares contra servidores Microsoft SQL Server. También interceptaron hashes de autenticación de VPN SSL y los descifraron con un clúster de 45 GPUs, usando las credenciales obtenidas para moverse lateralmente dentro de entornos de Active Directory.

Un dato importante: muchas de las contraseñas comprometidas eran largas y complejas, pero ya circulaban en texto plano en bases de datos de infostealers. Es decir, la complejidad de la contraseña no protegió a estas organizaciones porque las credenciales se robaron directamente en el endpoint, antes de cualquier cifrado.

Aún no se ha confirmado el vector exacto de origen (si proviene de una vulnerabilidad ya conocida, una nueva, u otro método), y Fortinet no ha emitido todavía una respuesta oficial pública.

POR QUÉ ES URGENTE
- El dataset incluye organizaciones de prácticamente todos los sectores: tecnología, manufactura, servicios financieros, telecomunicaciones, gobierno e infraestructura crítica.
- Se confirmaron compromisos completos de red en varios países, incluyendo el robo de documentos clasificados de un contratista de defensa de la OTAN.
- Buena parte de los dispositivos afectados expone su interfaz de administración directamente a internet.

QUÉ RECOMENDAMOS HACER AHORA MISMO
1. Rotar credenciales: cambien de inmediato todas las contraseñas de VPN SSL y de las interfaces administrativas de sus FortiGate, sin importar su complejidad.
2. Activar MFA: si aún no la tienen, habiliten autenticación multifactor en todos los accesos VPN y de administración expuestos a internet.
3. Auditar logs: revisen los registros de acceso en busca de inicios de sesión inusuales, sesiones administrativas inesperadas o picos de tráfico anómalos.
4. Restringir la exposición de la interfaz de administración: apliquen políticas "local-in" para limitar el acceso al panel solo a IPs internas de confianza, y desactiven FortiCloud SSO si no es imprescindible.
5. Verificar exposición: usen la herramienta gratuita de Hudson Rock (hudsonrock.com/fortinet) para comprobar si su organización aparece en el dataset filtrado.
6. Vigilar credenciales de empleados: dado que parte del problema proviene de infostealers, conviene monitorear si hay credenciales corporativas circulando en mercados de robo de información.

ESTAMOS A SU DISPOSICIÓN
Si necesitan ayuda para ejecutar alguna de estas acciones (rotación de credenciales, configuración de MFA, revisión de logs o hardening de su FortiGate), contáctennos y los acompañamos paso a paso.

Información Hudsonrock

The Gentlemen: el RaaS que regala a sus afiliados un kit "todo en uno" para matar tu EDR

Mientras la mayoría de los grupos de ransomware delegan en sus afiliados la tarea de neutralizar las defensas de un sistema, The Gentlemen ha decidido hacer las cosas de otra manera: centralizar esa capacidad y entregarla en bandeja. El resultado se llama GentleKiller, y según ESET es uno de los kits de evasión más sofisticados vistos hasta ahora en el ecosistema RaaS.

Un framework, ocho disfraces

GentleKiller existe en ocho variantes distintas, cada una imitando a un producto legítimo diferente y abusando de un driver vulnerable o malicioso distinto como parte de la técnica BYOVD (bring your own vulnerable driver). En conjunto, el framework busca específicamente 400 procesos asociados a 48 programas de seguridad distintos de múltiples proveedores.

¿Los drivers que abusa? Una lista que mezcla software de anticheat de videojuegos, herramientas de limpieza y soluciones de seguridad reales: Kaspersky, FACEIT Anti-Cheat, Valorant, Javelin, WatchDog, Network Blocker, Cleaner y G11. Vale la pena destacar que el driver "PoisonX.sys" del último ya se ha visto en otras campañas recientes, incluida una que logró terminar el EDR Falcon de CrowdStrike.

La sofisticación no está solo en qué ataca, sino en cómo se esconde. Estas herramientas se estandarizan mediante una capa compartida de evasión de defensas, haciéndose pasar predominantemente por proveedores de seguridad mediante información de versión falsa, además de certificados e iconos legítimos copiados. A esto se suma protección de binarios mediante Enigma o Themida.

The Gentlemen reduce considerablemente la barrera de entrada, facilitando notablemente su trabajo. Esto convierte a cualquier organización en un blanco potencial, incluso frente a atacantes con poca sofisticación técnica propia.

Recomendaciones

• Auditar qué drivers firmados tienen permitido cargarse en tus endpoints.

• Mantener actualizada la lista DBX de UEFI para bloquear binarios vulnerables conocidos.

• No confiar ciegamente en certificados de software de seguridad sin verificar su procedencia.

• Asumir que el "EDR killer as a service" ya es una realidad operativa, no una hipótesis.

Noticia THN

AutoJack: cuando tu propio agente de IA se convierte en la puerta de entrada al RCE

Hay algo inquietante en este hallazgo: no hace falta engañar a un usuario para comprometer su máquina. Basta con engañar a su agente de IA.

AutoJack es una cadena de exploits crítica que permite que una sola página web maliciosa secuestre el agente de navegación de Microsoft AutoGen Studio y ejecute código arbitrario en la máquina anfitriona de forma silenciosa, sin requerir más interacción del usuario que enviar una URL.

El objetivo es AutoGen Studio, la interfaz de prototipado de código abierto de Microsoft Research para sistemas de IA multiagente. La técnica convierte las capacidades de navegación web integradas del agente en un vehículo involuntario para lograr ejecución remota de código, cruzando la frontera de confianza de localhost.

El exploit encadena tres debilidades independientes en la superficie WebSocket del Model Context Protocol (MCP) de AutoGen Studio, cada una asociada a un identificador CWE distinto: Validación de origen ausente (CWE-1385), Autenticación ausente en función crítica (CWE-306) y Inyección de comandos del SO (CWE-78).

El ataque en la práctica

El escenario es tan simple como preocupante: un desarrollador ejecuta AutoGen Studio localmente junto a un agente de navegación. Un atacante le induce a enviar una URL maliciosa. El navegador headless navega a esa página, donde JavaScript embebido abre un WebSocket hacia el endpoint MCP con un payload codificado en base64. Como el agente corre localmente, la comprobación de origen pasa. Como el middleware de auth excluye /api/mcp/*, no se requiere ningún token.

El resultado: AutoGen Studio decodifica el payload y lanza el comando especificado por el atacante bajo la cuenta del desarrollador. En pruebas de concepto, calc.exe se abrió en el escritorio del desarrollador en cuestión de segundos tras renderizar la página maliciosa.

Noticia GBHACKERS

Ver historial de Publicaciones