Falla RCE de BeyondTrust permite ejecución de código sin inicio de sesión

Español

Se ha descubierto una vulnerabilidad crítica de ejecución remota de código en varios productos de BeyondTrust. La falla, calificada con 9.9 sobre 10 en gravedad, permite a los hackers ejecutar código en sistemas afectados sin necesidad de iniciar sesión. El problema fue reportado el 10 de febrero de 2026.

Los investigadores de seguridad han identificado una falla de alta severidad de ejecución remota de código (RCE) en varios productos de BeyondTrust, una firma de ciberseguridad. Según TechRadar, esta vulnerabilidad permite a usuarios no autorizados ejecutar código arbitrario en sistemas vulnerables sin autenticación, representando riesgos significativos para las organizaciones que dependen del software de BeyondTrust para la gestión de acceso privilegiado. El bug obtiene una puntuación CVSS de 9.9 sobre 10, lo que indica su naturaleza crítica debido al potencial de explotación masiva. Afecta a múltiples productos de BeyondTrust, aunque no se detallaron específicamente en el informe inicial. BeyondTrust no ha emitido aún una respuesta pública en la información disponible. Este hallazgo resalta los desafíos continuos en la protección de software empresarial contra ataques sofisticados. Se recomienda a las organizaciones que utilizan productos de BeyondTrust monitorear actualizaciones de parches, ya que no se proporcionó un cronograma para correcciones en el informe publicado el 10 de febrero de 2026.

Artículos relacionados

Illustration of a Linux computer screen highlighting Amazon WorkSpaces vulnerability CVE-2025-12779, with security alert and hacker elements, for a news article on AWS security flaw.
Imagen generada por IA

Amazon revela vulnerabilidad en WorkSpaces para Linux en tokens de autenticación

Reportado por IA Imagen generada por IA

Amazon Web Services ha revelado una falla de seguridad en su cliente WorkSpaces para Linux que permite a atacantes locales extraer tokens de autenticación y acceder a escritorios virtuales de otros usuarios. La vulnerabilidad, CVE-2025-12779, afecta a las versiones del cliente desde 2023.0 hasta 2024.8 y tiene una puntuación CVSS de 8.8. AWS insta a actualizaciones inmediatas a la versión 2025.0 o posterior para mitigar el riesgo.

Zyxel advierte de fallo crítico de RCE en más de una docena de routers

Zyxel ha emitido una advertencia sobre un fallo de seguridad crítico de ejecución remota de código (RCE) que podría afectar a más de una docena de sus routers. La compañía ha abordado varias vulnerabilidades preocupantes en sus dispositivos. Esta actualización forma parte de los esfuerzos continuos para proteger los equipos de red.

WatchGuard Firebox OS corrige fallo de seguridad crítico

Reportado por IA

WatchGuard ha solucionado una vulnerabilidad crítica de ejecución remota de código en su software de firewall Firebox OS. La compañía insta a los usuarios a actualizar inmediatamente para mitigar el riesgo. La falla fue identificada por el propio fabricante del firewall.

Tecnología

HPE insta a parchear inmediatamente OneView tras hallazgo de falla de seguridad crítica

Tecnología

Piratas informáticos norcoreanos explotan vulnerabilidad de máxima gravedad React2Shell

Linux

Falla de React2Shell explotada para malware PeerBlight en Linux

Piratas informáticos chinos instalan puertas traseras vía zero-day de correo de Cisco

Cisco Talos ha detallado cómo un grupo vinculado a China explota una zero-day sin parchear en appliances de seguridad de correo electrónico desde finales de noviembre de 2025, desplegando puertas traseras y herramientas para borrar logs para acceso persistente.

Grupos con nexo a China y ciberdelincuentes intensifican exploits de React2Shell

Reportado por IA

Basándose en ataques previos de PeerBlight, Google Threat Intelligence informa de la explotación de la vulnerabilidad React2Shell (CVE-2025-55182) por clústeres con nexo a China y actores motivados financieramente que despliegan puertas traseras y mineros de criptomonedas en sistemas vulnerables de React y Next.js.

Enorme fuga de datos expone 149 millones de credenciales sin protección

Ha salido a la luz una masiva brecha de datos que involucra 149 millones de credenciales expuestas en línea. La caché de 98 GB incluye nombres de usuario y contraseñas únicos de servicios financieros, redes sociales y apps de citas. El hallazgo resalta las vulnerabilidades continuas en la seguridad digital.

Más de 40.000 sitios de WordPress afectados por falla de malware

Reportado por IA

Una vulnerabilidad en un popular plugin de cuestionarios de WordPress ha impactado a más de 40.000 sitios, permitiendo posibles ataques de inyección SQL. Investigadores de seguridad han identificado la falla, instando a los propietarios de sitios a verificar si están expuestos. El problema fue reportado el 4 de febrero de 2026.

11 de marzo de 2026 14:00

Informe de Google advierte de un cambiante panorama de amenazas en la nube

18 de febrero de 2026 11:16

Falla zero-day de Dell sin parchear durante casi dos años

5 de febrero de 2026 15:05

Fallos críticos descubiertos en la herramienta de flujos de trabajo n8n

4 de febrero de 2026 19:25

Piratas informáticos rusos explotan vulnerabilidad de Microsoft Office días después del parche

27 de enero de 2026 23:02

Microsoft corrige falla de seguridad en software de Office

21 de enero de 2026 06:39

NVIDIA corrige falla crítica en NSIGHT Graphics para Linux

13 de enero de 2026 14:43

Gobierno de EE. UU. instado a parchear grave fallo de seguridad en Gogs

9 de enero de 2026 07:35

El IA Bob de IBM vulnerable a manipulación de malware

19 de diciembre de 2025 11:19

Productos de seguridad de correo electrónico de Cisco, objetivo de una campaña de día cero

16 de diciembre de 2025 23:12

Las explotaciones de React2Shell continúan con despliegues a gran escala de puertas traseras en Linux y robo de credenciales en la nube

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar