{"uuid": "1f489865-7ac8-4ceb-bb37-8bccd9f3316a", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-0257", "type": "seen", "source": "https://infosec.exchange/users/dragonjar/statuses/116753779404601476", "content": "En las \u00faltimas 24 horas se han detectado explotaciones cr\u00edticas en PAN-OS GlobalProtect VPN que permiten accesos no autorizados, un malware NarwhalRAT avanzado de APT37 que usa scripts LNK y PowerShell para infiltrarse, y una vulnerabilidad en MacOS que eleva privilegios v\u00eda Python, adem\u00e1s de t\u00e9cnicas para identificar empresas fantasma y evitar fraudes. Descubre estos y m\u00e1s detalles en el siguiente listado de noticias sobre seguridad inform\u00e1tica:\n\ud83d\uddde\ufe0f \u00daLTIMAS NOTICIAS EN SEGURIDAD INFORM\u00c1TICA \ud83d\udd12====| \ud83d\udd25 LO QUE DEBES SABER HOY \ufeff\ufeff15/06/26\ufeff\ufeff  \ud83d\udcc6 |==== \n\ud83d\udd10 ALERTA POR EXPLOTACI\u00d3N ACTIVA DE VULNERABILIDAD EN PAN-OS GLOBALPROTECT VPN\nPalo Alto Networks ha detectado una explotaci\u00f3n activa de la vulnerabilidad CVE-2026-0257 en su sistema PAN-OS GlobalProtect VPN. Esta falla permite evadir la autenticaci\u00f3n est\u00e1ndar y crear sesiones VPN no autorizadas, poniendo en riesgo la red corporativa. Es fundamental actualizar y reforzar las configuraciones de seguridad para evitar accesos indebidos y posibles brechas de datos.\nDescubre c\u00f3mo proteger tu infraestructura ante esta amenaza cr\u00edtica aqu\u00ed \ud83d\udc49 https://djar.co/m4Ku5\n\ud83e\udd88 AN\u00c1LISIS PROFUNDO DEL MALWARE NARWHALRAT DE APT37\nEl grupo APT37 utiliza un sofisticado malware basado en Python llamado NarwhalRAT que se propaga mediante archivos LNK maliciosos que ejecutan scripts de PowerShell y comandos por lotes. Esta campa\u00f1a combina t\u00e9cnicas avanzadas de phishing tem\u00e1tico, comandos C2 en modo sigiloso y persistencia, afectando a m\u00faltiples entornos empresariales. Comprender su modus operandi es clave para implementar defensas efectivas.\nConsulta el informe completo con indicadores de compromiso y estrategias de mitigaci\u00f3n aqu\u00ed \ud83d\udc49 https://djar.co/nEUM\n\ud83d\udc0d NUEVA VULNERABILIDAD EN MACOS PERMITE ESCALAR PRIVILEGIOS USANDO PYTHON\nLa vulnerabilidad CVE-2026-28840 detectada en MacOS permite a atacantes con acceso limitado elevar sus privilegios mediante scripts en Python, comprometiendo la integridad del sistema operativo. Este fallo representa un riesgo cr\u00edtico para usuarios y organizaciones que dependen de entornos Mac, especialmente en sectores sensibles. Actualizar y aplicar parches es urgente para cerrar esta brecha.\nInf\u00f3rmate sobre los detalles t\u00e9cnicos y pasos para proteger tus equipos Mac aqu\u00ed \ud83d\udc49 https://djar.co/LMnK\n\ud83d\udd0d C\u00d3MO IDENTIFICAR UNA EMPRESA FANTASMA EN 2026: 7 SE\u00d1ALES CLAVE\nEn el entorno empresarial actual, distinguir compa\u00f1\u00edas leg\u00edtimas de empresas ficticias es vital para evitar fraudes y malas inversiones. Esta gu\u00eda pr\u00e1ctica expone 7 se\u00f1ales basadas en t\u00e9cnicas OSINT y herramientas gratuitas que te ayudar\u00e1n a verificar la autenticidad de cualquier empresa. Incluye un an\u00e1lisis detallado de un caso real, paso a paso, para que puedas aplicar estos m\u00e9todos de inmediato.\nAprende a detectar riesgos ocultos y proteger tus decisiones comerciales aqu\u00ed \ud83d\udc49 https://djar.co/3pU6", "creation_timestamp": "2026-06-15T11:01:35.388829Z"}