Vertical Bit

Vertical Bit Información de contacto, mapa y direcciones, formulario de contacto, horario de apertura, servicios, puntuaciones, fotos, videos y anuncios de Vertical Bit, Empresa de internet, Tijuana Centro.

🚨 Facebook e Instagram presentan caída globalMiles de usuarios reportaron problemas para acceder a Facebook e Instagram ...
12/06/2026

🚨 Facebook e Instagram presentan caída global

Miles de usuarios reportaron problemas para acceder a Facebook e Instagram durante una interrupción global que afecta múltiples regiones del mundo.

⚠️ Problemas reportados

• Cierre inesperado de sesiones.
• Fallos de inicio de sesión.
• Feeds que no cargan.
• Mensajes de error en aplicaciones y sitio web.
• Comentarios desapareciendo en Instagram.
• Problemas en Facebook Ads Manager y herramientas empresariales.

🌎 Impacto

La interrupción afecta tanto a:

• Aplicaciones móviles (iOS y Android)
• Versiones web de Facebook e Instagram

Lo que apunta a una posible falla en la infraestructura central de Meta.

💼 Afectaciones para empresas

Además de usuarios finales, la caída impacta:

• Campañas publicitarias.
• Gestión de redes sociales.
• Atención a clientes.
• Creadores de contenido.
• Equipos de marketing digital.

🔍 Situación actual

Meta aún no ha publicado detalles técnicos sobre la causa del incidente y continúa trabajando en la restauración completa de los servicios.

⚠️ Por el momento no existe evidencia de que se trate de un incidente de ciberseguridad; todo apunta a una interrupción operativa de la plataforma.

📅 Fuente: Cyber Security News
📅 Fecha: 12 de junio de 2026

🚨 Palo Alto corrige vulnerabilidad que permite ejecutar comandos como root en firewalls PAN-OSPalo Alto Networks publicó...
12/06/2026

🚨 Palo Alto corrige vulnerabilidad que permite ejecutar comandos como root en firewalls PAN-OS

Palo Alto Networks publicó actualizaciones para corregir la vulnerabilidad CVE-2026-0273, una falla de inyección de comandos que permite a administradores autenticados ejecutar comandos arbitrarios con privilegios root.

⚠️ Vulnerabilidad principal

🔴 CVE-2026-0273
• Permite ejecución de comandos como root.
• Afecta la CLI y la interfaz web de administración.
• Impacta firewalls PA-Series, VM-Series y Panorama.
• CVSS 6.1

🎯 Riesgo real

Aunque requiere credenciales administrativas válidas, la vulnerabilidad proporciona control total del dispositivo una vez explotada, convirtiéndose en una poderosa herramienta de post-explotación para atacantes que ya hayan comprometido una cuenta administrativa.

Además, Palo Alto corrigió:

🟠 CVE-2026-0272
Escalada de privilegios que permite realizar acciones como root desde la CLI.

🟠 CVE-2026-0269
Vulnerabilidad de corrupción de memoria que puede provocar reinicios continuos y denegación de servicio (DoS) en dispositivos con IPsec o GlobalProtect.

✅ No afectados

• Prisma Access
• Cloud NGFW

✅ Recomendaciones

• Actualizar inmediatamente a las versiones corregidas.
• Restringir el acceso administrativo únicamente a redes confiables.
• Utilizar jump servers para administrar firewalls.
• Limitar el número de administradores con acceso a la CLI.
• Revisar accesos administrativos sospechosos.

⚠️ Aunque Palo Alto no tiene evidencia de explotación activa, estas vulnerabilidades podrían ser especialmente valiosas para atacantes que ya hayan obtenido acceso inicial a la red o credenciales administrativas.

12/06/2026

¿Tus FortiGate serie E siguen siendo parte de tu infraestructura crítica?
Modelos como 101E, 80E, 100E y 60E ya están próximos a fin de soporte.

101E → julio 2026
80E / 100E → agosto 2026
60E → diciembre 2026.

En VerticalBit te ayudamos a planear su migración para mantener tu operación segura, estable y con continuidad.

Anticípate y evita riesgos innecesarios.
Contactamos, estamos para ayudarte.

🚨 Oracle confirma Zero-Day crítica en PeopleSoft explotada por ShinyHuntersOracle emitió una alerta de seguridad de emer...
11/06/2026

🚨 Oracle confirma Zero-Day crítica en PeopleSoft explotada por ShinyHunters

Oracle emitió una alerta de seguridad de emergencia para la vulnerabilidad CVE-2026-35273, una falla crítica de ejecución remota de código (RCE) que ya está siendo explotada activamente en ataques de robo de datos.

⚠️ Detalles clave

🔴 CVE-2026-35273
• CVSS: 9.8/10
• No requiere autenticación
• Permite ejecución remota de código
• Afecta Oracle PeopleSoft PeopleTools 8.61 y 8.62

🎯 Ataques en curso

La vulnerabilidad está siendo utilizada por el grupo de extorsión ShinyHunters, que afirma haber comprometido:

• Más de 100 organizaciones
• Aproximadamente 300 instancias PeopleSoft

Los atacantes utilizan la falla para acceder a los entornos, extraer información sensible y posteriormente exigir pagos para evitar la publicación de los datos robados.

💰 ¿Por qué es grave?

PeopleSoft suele almacenar información crítica como:

• Recursos Humanos
• Nómina
• Finanzas
• Información académica
• Datos personales de empleados y estudiantes

✅ Recomendaciones inmediatas

• Aplicar las mitigaciones de emergencia publicadas por Oracle.
• Revisar logs de acceso y actividad sospechosa.
• Buscar conexiones desde los IOC publicados:

142.11.200.186-190

108.174.202.99

176.120.22.24

• Limitar exposición a Internet cuando sea posible.
• Preparar procedimientos de respuesta a incidentes.

⚠️ Oracle aún no ha liberado un parche definitivo, por lo que las mitigaciones temporales deben implementarse de inmediato.

🚨 La IA está reduciendo el tiempo de explotación de vulnerabilidades de semanas a horasUna nueva investigación revela qu...
11/06/2026

🚨 La IA está reduciendo el tiempo de explotación de vulnerabilidades de semanas a horas

Una nueva investigación revela que modelos avanzados de IA como Claude Mythos pueden transformar vulnerabilidades recientemente parchadas (N-Day) en exploits funcionales en cuestión de horas.

⚠️ ¿Qué descubrieron?

Anthropic evaluó Claude Mythos sobre vulnerabilidades recientes de Firefox y Windows.

Resultados:

• 14 de 18 vulnerabilidades de Firefox tuvieron PoC funcional.
• El primer exploit fue generado en apenas 12 minutos.
• 8 exploits completos de ejecución de código fueron desarrollados en aproximadamente 12 horas.
• En Windows, el modelo creó PoC para 18 de 21 vulnerabilidades analizadas.
• 8 vulnerabilidades permitieron construir cadenas completas de escalación a SYSTEM.

🎯 ¿Por qué importa?

Tradicionalmente, los atacantes necesitaban semanas o meses para analizar un parche y desarrollar un exploit.

Ahora, la IA puede acelerar drásticamente ese proceso, reduciendo la llamada “ventana de parcheo” (Patch Gap).

💡 Esto significa que una vulnerabilidad divulgada hoy podría ser explotada masivamente pocas horas después de publicarse el parche.

⚠️ Sectores con mayor riesgo

• Infraestructura crítica
• Industria
• Salud
• IoT
• Sistemas con ciclos lentos de actualización

✅ Recomendaciones

• Reducir al máximo los tiempos de parchado.
• Priorizar vulnerabilidades activamente explotables.
• Implementar controles de mitigación adicionales.
• Fortalecer monitoreo y detección temprana.
• Adoptar arquitecturas y tecnologías más resistentes a la explotación.

La principal conclusión no es que la IA esté creando nuevas vulnerabilidades, sino que está acelerando radicalmente la capacidad de convertir vulnerabilidades conocidas en ataques funcionales.

🚨 CISA exige corregir vulnerabilidades críticas en tan solo 3 díasLa agencia de ciberseguridad de EE.UU. (CISA) publicó ...
11/06/2026

🚨 CISA exige corregir vulnerabilidades críticas en tan solo 3 días

La agencia de ciberseguridad de EE.UU. (CISA) publicó la nueva directiva BOD 26-04, estableciendo tiempos mucho más agresivos para la remediación de vulnerabilidades en organismos gubernamentales.

🎯 ¿Qué cambia?

Las agencias federales deberán corregir vulnerabilidades críticas en plazos que podrían reducirse hasta solo 3 días cuando exista un alto riesgo de explotación.

CISA priorizará las vulnerabilidades considerando:

• Sistemas expuestos a Internet.
• Inclusión en el catálogo KEV (Known Exploited Vulnerabilities).
• Posibilidad de explotación automatizada.
• Capacidad del atacante para obtener control parcial o total del sistema.

⚠️ Plazos de remediación

🔴 Riesgo crítico y explotación automatizable:
• Hasta 3 días

🟠 Riesgo alto con menor impacto:
• Hasta 14 días

La nueva directiva reemplaza marcos anteriores utilizados desde 2019 y 2021.

💡 ¿Por qué es importante?

Aunque aplica a agencias federales de EE.UU., estas directrices suelen marcar la tendencia para empresas privadas y equipos de ciberseguridad en todo el mundo.

Cada vez más organizaciones están migrando de modelos de parchado basados en severidad (CVSS) a modelos basados en riesgo real y explotación activa.

✅ Recomendaciones

• Priorizar vulnerabilidades incluidas en KEV.
• Mantener inventarios actualizados de activos.
• Automatizar procesos de gestión de vulnerabilidades.
• Incorporar inteligencia de amenazas en las decisiones de parchado.

La velocidad de explotación actual está obligando a las organizaciones a reducir drásticamente sus ventanas de remediación.

🔧 Microsoft corrige problema de BitLocker en Windows Server 2025Microsoft solucionó un error que provocaba que algunos s...
11/06/2026

🔧 Microsoft corrige problema de BitLocker en Windows Server 2025

Microsoft solucionó un error que provocaba que algunos servidores con Windows Server 2025 ingresaran inesperadamente al modo de recuperación de BitLocker después de instalar actualizaciones de seguridad.

⚠️ ¿Qué ocurría?

Tras instalar las actualizaciones de abril de 2026, algunos servidores solicitaban la clave de recuperación de BitLocker durante el reinicio, generando interrupciones operativas y posibles afectaciones en ventanas de mantenimiento.

🎯 Sistemas afectados

El problema se presentaba únicamente bajo configuraciones muy específicas:

• BitLocker habilitado en la unidad del sistema.
• Configuraciones TPM personalizadas mediante Group Policy.
• Uso de PCR7 en perfiles de validación.
• Entornos empresariales con Secure Boot y configuraciones avanzadas de seguridad.

✅ Solución

Microsoft corrigió el problema en:

• KB5094125 (Windows Server 2025)
• KB5093998 (Windows 11 23H2)

🔍 Indicador para administradores

Los sistemas afectados pueden mostrar el Event ID 1032 en el registro de eventos de Windows.

✅ Recomendaciones

• Instalar las actualizaciones de junio de 2026.
• Revisar configuraciones TPM y PCR7.
• Verificar políticas de BitLocker antes de futuras actualizaciones.
• Confirmar disponibilidad de claves de recuperación en Active Directory o Entra ID.

💡 Aunque no se trata de una vulnerabilidad de seguridad, este tipo de errores puede generar indisponibilidad inesperada en servidores críticos y complicar procesos de actualización en entornos empresariales.

🚨 Vulnerabilidad crítica de Ivanti Sentry ya está siendo explotada activamenteApenas un día después de que Ivanti public...
11/06/2026

🚨 Vulnerabilidad crítica de Ivanti Sentry ya está siendo explotada activamente

Apenas un día después de que Ivanti publicara los parches para la vulnerabilidad CVE-2026-10520, investigadores reportaron ataques activos y múltiples dispositivos comprometidos en Internet.

⚠️ ¿Qué permite?

La falla, con severidad máxima, es una vulnerabilidad de inyección de comandos del sistema operativo que permite ejecutar código como root en dispositivos Ivanti Sentry expuestos a Internet.

🎯 Impacto

• Ejecución remota de código (RCE).
• Compromiso total del dispositivo.
• Instalación de backdoors.
• Acceso inicial a redes corporativas.

Según Shadowserver, los atacantes ya están utilizando pruebas de concepto públicas (PoC) para explotar sistemas vulnerables.

🔥 Lo más preocupante

Los investigadores advierten que la mayoría de las instancias expuestas podrían estar comprometidas si aún no han sido actualizadas.

“Si no has aplicado el parche, es muy probable que ya hayas sido comprometido.”

✅ Versiones corregidas

• Ivanti Sentry R10.5.2
• Ivanti Sentry R10.6.2
• Ivanti Sentry R10.7.1

✅ Recomendaciones inmediatas

• Actualizar de forma urgente.
• Revisar el dispositivo en busca de backdoors o actividad sospechosa.
• Analizar logs desde antes de la publicación del parche.
• Rotar credenciales administrativas.
• Considerar el dispositivo comprometido hasta demostrar lo contrario.

⚠️ Los productos Ivanti continúan siendo uno de los objetivos favoritos de grupos de ransomware y actores de amenazas debido a su posición privilegiada dentro de las redes empresariales.

🚨 Microsoft corrige vulnerabilidad Zero-Day de Exchange explotada activamenteMicrosoft publicó actualizaciones de seguri...
11/06/2026

🚨 Microsoft corrige vulnerabilidad Zero-Day de Exchange explotada activamente

Microsoft publicó actualizaciones de seguridad para corregir la vulnerabilidad CVE-2026-42897, una falla de alta severidad en Exchange Server que ya estaba siendo explotada en ataques reales.

⚠️ Sistemas afectados

• Exchange Server 2016
• Exchange Server 2019
• Exchange Server Subscription Edition (SE)

🎯 ¿Qué permite?

La vulnerabilidad puede ser explotada remotamente sin privilegios mediante correos electrónicos especialmente diseñados.

Si la víctima abre el mensaje desde Outlook Web Access (OWA), el atacante puede ejecutar código JavaScript malicioso dentro de la sesión del usuario.

Esto podría permitir:

• Robo de sesiones.
• Suplantación de usuarios.
• Acceso a información del correo.
• Ejecución de acciones en nombre de la víctima.

🔥 La vulnerabilidad ya fue incorporada por CISA a su catálogo de vulnerabilidades explotadas activamente (KEV), obligando a agencias federales de EE.UU. a aplicar los parches de forma prioritaria.

✅ Recomendaciones

• Instalar inmediatamente las actualizaciones de junio de 2026.
• Mantener habilitadas las mitigaciones implementadas mediante EEMS.
• Revisar registros de OWA en busca de actividad sospechosa.
• Verificar accesos y sesiones de usuarios privilegiados.

💡 En los últimos cinco años, más de una decena de vulnerabilidades de Exchange han sido utilizadas por grupos de ransomware y actores de amenazas para comprometer organizaciones en todo el mundo.

⚠️ Microsoft alerta sobre fallas al instalar actualizaciones de junio en Windows 11Microsoft informó que algunos equipos...
11/06/2026

⚠️ Microsoft alerta sobre fallas al instalar actualizaciones de junio en Windows 11

Microsoft informó que algunos equipos actualizados recientemente a Windows 11 24H2 o 25H2 podrían presentar errores al instalar las actualizaciones acumulativas de junio de 2026.

🔍 Errores reportados

• 0x80073712
• 0x800f0993

Estos errores impiden la instalación de nuevas actualizaciones de seguridad, dejando los equipos sin los parches más recientes.

🎯 Sistemas potencialmente afectados

Equipos que fueron migrados desde:

• Windows 10 21H2 o 22H2
• Windows 11 23H2

hacia:

• Windows 11 24H2
• Windows 11 25H2

✅ ¿Qué recomienda Microsoft?

• Reiniciar el equipo para recibir automáticamente la corrección.
• Verificar el historial de Windows Update.
• Revisar si aparecen los errores 0x80073712 o 0x800f0993.

⚠️ En algunos casos, podría ser necesario eliminar manualmente un paquete dañado mediante DISM o realizar una actualización “in-place” de Windows 11.

💡 Aunque no se trata de una vulnerabilidad de seguridad, el problema puede impedir la instalación de futuros parches críticos, por lo que los equipos afectados deberían revisarse cuanto antes.

Dirección

Tijuana Centro

Página web

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando Vertical Bit publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.

Atajos

Compartir

Categoría