Se informa que la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha emitido una alerta de máxima urgencia en relación con la vulnerabilidad CVE-2026-1731, una falla crítica de ejecución remota de código (RCE) previa a autenticación presente en los productos BeyondTrust Remote Support (RS) y BeyondTrust Privileged Remote Access (PRA), calificada con CVSS v4 de 9.9, que actualmente se encuentra siendo explotada de forma activa en campañas de ransomware confirmadas, afectando principalmente despliegues on-premise expuestos a Internet en sectores como financieros, tecnología, salud, educación superior y servicios legales en países como Estados Unidos, Francia, Alemania, Australia y Canadá, con herramientas como VShell y SparkRAT desplegadas post-explotación.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.