https://thebreachnews.com/post/resumen-diario-20-mayo-2026 La Brecha es 2026-05-20T00:00:00Z Resumen diario: 20 de mayo de 2026 — GitHub hackeado, 10 CVEs en Claude Code y DBIR 2026 Resumen Diario, ciberseguridad, LATAM https://thebreachnews.com/post/falla-cr-tica-en-chromadb-permite-secuestro-total-de-servido-69fced La Brecha es 2026-05-20T00:00:00Z Falla crítica en ChromaDB permite secuestro total de servidores de IA y pipelines RAG General, ciberseguridad, LATAM https://thebreachnews.com/post/microsoft-desmantela-fox-tempest-la-plataforma-que-vend-a-fi-8d3350 La Brecha es 2026-05-20T00:00:00Z Microsoft desmantela Fox Tempest, la plataforma que vendía firmas de malware a ransomware Ransomware, ciberseguridad, LATAM https://thebreachnews.com/post/hackers-iran-es-ampl-an-su-ofensiva-a-sistemas-de-monitoreo-33bc48 La Brecha es 2026-05-20T00:00:00Z Hackers iraníes amplían su ofensiva a sistemas de monitoreo de tanques de combustible General, ciberseguridad, LATAM https://thebreachnews.com/post/la-avalancha-de-zero-days-en-windows-contin-a-sin-freno-tras-e05866 La Brecha es 2026-05-20T00:00:00Z La avalancha de zero-days en Windows continúa sin freno tras el Patch Tuesday General, ciberseguridad, LATAM https://thebreachnews.com/post/shai-hulud-no-para-320-paquetes-npm-m-s-comprometidos-en-nue-597054 La Brecha es 2026-05-20T00:00:00Z Shai-Hulud no para: 320 paquetes npm más comprometidos en nueva oleada de supply chain General, ciberseguridad, LATAM https://thebreachnews.com/post/shinyhunters-compromete-canvas-lms-datos-de-millones-de-estu-b2c67d La Brecha es 2026-05-20T00:00:00Z ShinyHunters compromete Canvas LMS: datos de millones de estudiantes expuestos Breach, ciberseguridad, LATAM https://thebreachnews.com/post/falla-cr-tica-en-chromadb-permite-tomar-control-total-de-ser-658a08 La Brecha es 2026-05-20T00:00:00Z Falla crítica en ChromaDB permite tomar control total de servidores de IA sin autenticarse Vulnerabilidad, ciberseguridad, LATAM https://thebreachnews.com/post/10-vulnerabilidades-en-claude-code-sandbox-escapes-rce-y-esc-6c896e La Brecha es 2026-05-20T00:00:00Z 10 vulnerabilidades en Claude Code: sandbox escapes, RCE y escalada a SYSTEM Vulnerabilidad, ciberseguridad, LATAM https://thebreachnews.com/post/github-confirma-brecha-de-3-800-repositorios-internos-por-ex-d5d277 La Brecha es 2026-05-20T00:00:00Z GitHub confirma brecha de 3,800 repositorios internos por extensión maliciosa de VS Code General, ciberseguridad, LATAM https://thebreachnews.com/post/microsoft-mitiga-yellowkey-zero-day-de-bypass-de-bitlocker-s-73ae08 La Brecha es 2026-05-20T00:00:00Z Microsoft mitiga YellowKey: zero-day de bypass de BitLocker sin parche disponible General, ciberseguridad, LATAM https://thebreachnews.com/post/zero-day-en-huawei-derrumb-toda-la-red-de-telecomunicaciones-727811 La Brecha es 2026-05-20T00:00:00Z Zero-day en Huawei derrumbó toda la red de telecomunicaciones de Luxemburgo APT, ciberseguridad, LATAM https://thebreachnews.com/post/contratista-de-cisa-expone-credenciales-de-aws-govcloud-en-r-f3fb50 La Brecha es 2026-05-20T00:00:00Z Contratista de CISA expone credenciales de AWS GovCloud en repositorio público de GitHub Breach, ciberseguridad, LATAM https://thebreachnews.com/post/dbir-2026-explotaci-n-de-vulnerabilidades-supera-al-robo-de-6afd2f La Brecha es 2026-05-20T00:00:00Z DBIR 2026: explotación de vulnerabilidades supera al robo de credenciales como vector General, ciberseguridad, LATAM https://thebreachnews.com/post/fbi-alerta-shinyhunters-podr-a-contactar-v-ctimas-de-la-brec-10b4e2 La Brecha es 2026-05-20T00:00:00Z FBI alerta: ShinyHunters podría contactar víctimas de la brecha de Canvas LMS General, ciberseguridad, LATAM https://thebreachnews.com/post/fox-tempest-desmantelado-firmaban-malware-con-certificados-l-70ddfa La Brecha es 2026-05-20T00:00:00Z Fox Tempest desmantelado: firmaban malware con certificados legítimos de Microsoft General, ciberseguridad, LATAM https://thebreachnews.com/post/dbir-2026-las-empresas-no-parchean-al-ritmo-que-los-atacante-a5965c La Brecha es 2026-05-20T00:00:00Z DBIR 2026: las empresas no parchean al ritmo que los atacantes explotan vulnerabilidades General, ciberseguridad, LATAM https://thebreachnews.com/post/yellowkey-exploit-p-blico-extrae-claves-de-bitlocker-sin-har-7329d3 La Brecha es 2026-05-20T00:00:00Z YellowKey: exploit público extrae claves de BitLocker sin hardware especializado Vulnerabilidad, ciberseguridad, LATAM https://thebreachnews.com/post/el-typosquatting-ya-no-enga-a-usuarios-ahora-envenena-cadena-e0411e La Brecha es 2026-05-20T00:00:00Z El typosquatting ya no engaña usuarios: ahora envenena cadenas de suministro enteras General, ciberseguridad, LATAM https://thebreachnews.com/post/grafana-labs-rechaza-pago-de-rescate-tras-robo-de-c-digo-fue-80924b La Brecha es 2026-05-20T00:00:00Z Grafana Labs rechaza pago de rescate tras robo de código fuente por hackers Breach, ciberseguridad, LATAM https://thebreachnews.com/post/pintheft-exploit-p-blico-para-escalada-a-root-en-arch-linux-5b5fd0 La Brecha es 2026-05-20T00:00:00Z PinTheft: exploit público para escalada a root en Arch Linux disponible hoy Vulnerabilidad, ciberseguridad, LATAM https://thebreachnews.com/post/discord-activa-cifrado-de-extremo-a-extremo-en-llamadas-de-v-99e250 La Brecha es 2026-05-20T00:00:00Z Discord activa cifrado de extremo a extremo en llamadas de voz y video para todos General, ciberseguridad, LATAM https://thebreachnews.com/post/resumen-diario-19-mayo-2026 La Brecha es 2026-05-19T00:00:00Z Resumen diario: 19 de mayo de 2026 — Supply chain, ransomware fisico y 4.6M tarjetas Resumen Diario, ciberseguridad, LATAM https://thebreachnews.com/post/zero-day-activo-en-microsoft-exchange-sin-parche-disponible-6d3081 La Brecha es 2026-05-19T00:00:00Z Zero-day activo en Microsoft Exchange sin parche disponible pone en riesgo servidores on-premise Zero-Day, ciberseguridad, LATAM https://thebreachnews.com/post/el-c-digo-filtrado-de-shai-hulud-alimenta-una-nueva-ola-de-i-d572c0 La Brecha es 2026-05-19T00:00:00Z El código filtrado de Shai-Hulud alimenta una nueva ola de infostealers en npm Supply Chain, ciberseguridad, LATAM https://thebreachnews.com/post/nx-console-18-95-0-comprometida-exfiltr-secretos-de-desarrol-3d84c7 La Brecha es 2026-05-19T00:00:00Z Nx Console 18.95.0 comprometida: exfiltró secretos de desarrolladores en 11 minutos Supply Chain, ciberseguridad, LATAM https://thebreachnews.com/post/tags-de-github-actions-redirigidos-a-un-commit-impostor-para-68e842 La Brecha es 2026-05-19T00:00:00Z Tags de GitHub Actions redirigidos a un commit impostor para robar credenciales de CI/CD Supply Chain, ciberseguridad, LATAM https://thebreachnews.com/post/el-ransomware-se-vuelve-fisico-grupos-criminales-amenazan-co-a38ee5 La Brecha es 2026-05-19T00:00:00Z El ransomware se vuelve fisico: grupos criminales amenazan con violencia Ransomware, ciberseguridad, LATAM https://thebreachnews.com/post/tycoon2fa-usa-phishing-por-device-code-para-secuestrar-cuent-dc59d6 La Brecha es 2026-05-19T00:00:00Z Tycoon2FA usa phishing por device code para secuestrar cuentas de Microsoft 365 Threat Intel, ciberseguridad, LATAM https://thebreachnews.com/post/b1ack-s-stash-distribuye-4-6-millones-de-tarjetas-robadas-co-a51ad4 La Brecha es 2026-05-19T00:00:00Z B1ack's Stash distribuye 4.6 millones de tarjetas robadas como campaña promocional en la dark web Breach, ciberseguridad, LATAM https://thebreachnews.com/post/cve-2026-8153-en-universal-robots-polyscope-5-inyecci-n-de-c-bcc5d3 La Brecha es 2026-05-19T00:00:00Z CVE-2026-8153 en Universal Robots PolyScope 5: inyección de comandos con CVSS 9.8 expone flotas enteras de cobots Vulnerabilidad, ciberseguridad, LATAM https://thebreachnews.com/post/hackers-iran-es-comprometen-sistemas-de-monitoreo-de-tanques-b05924 La Brecha es 2026-05-19T00:00:00Z Hackers iraníes comprometen sistemas de monitoreo de tanques de combustible APT, ciberseguridad, LATAM https://thebreachnews.com/post/administrador-de-cisa-expone-credenciales-de-aws-govcloud-en-1d2555 La Brecha es 2026-05-19T00:00:00Z Administrador de CISA expone credenciales de AWS GovCloud en repositorio público Breach, ciberseguridad, LATAM https://thebreachnews.com/post/thorchain-pierde-10-8-millones-en-exploit-multicadena-vincul-0ade06 La Brecha es 2026-05-19T00:00:00Z THORChain pierde $10.8 millones en exploit multicadena vinculado a falla en protocolo TSS Breach, ciberseguridad, LATAM https://thebreachnews.com/post/mini-shai-hulud-compromete-paquetes-npm-de-antv-a-trav-s-de-fc208d La Brecha es 2026-05-19T00:00:00Z Mini Shai-Hulud compromete paquetes npm de AntV a través de cuenta de mantenedor Supply Chain, ciberseguridad, LATAM https://thebreachnews.com/post/millones-de-pacientes-afectados-por-m-ltiples-brechas-en-el-8478ad La Brecha es 2026-05-19T00:00:00Z Millones de pacientes afectados por múltiples brechas en el sector salud de Estados Unidos Breach, ciberseguridad, LATAM https://thebreachnews.com/post/seppmail-siete-vulnerabilidades-en-el-gateway-de-email-segur-2a6e99 La Brecha es 2026-05-19T00:00:00Z SEPPMail: siete vulnerabilidades en el gateway de email seguro permiten RCE e interceptar correo cifrado Vulnerabilidad, ciberseguridad, LATAM https://thebreachnews.com/post/ataque-de-ransomware-a-foxconn-expone-la-crisis-de-cibersegu-9fab39 La Brecha es 2026-05-19T00:00:00Z Ataque de ransomware a Foxconn expone la crisis de ciberseguridad en manufactura Ransomware, ciberseguridad, LATAM https://thebreachnews.com/post/grafana-labs-rechaza-pago-de-rescate-tras-robo-de-c-digo-fue-b458cf La Brecha es 2026-05-19T00:00:00Z Grafana Labs rechaza pago de rescate tras robo de código fuente Breach, ciberseguridad, LATAM https://thebreachnews.com/post/operaci-n-ramz-201-detenidos-en-redadas-contra-redes-de-frau-664d01 La Brecha es 2026-05-19T00:00:00Z Operación Ramz: 201 detenidos en redadas contra redes de fraude en Oriente Medio General, ciberseguridad, LATAM https://thebreachnews.com/post/polic-a-francesa-detiene-a-hexdex-acusado-de-m-s-de-100-brec-69afb7 La Brecha es 2026-05-19T00:00:00Z Policía francesa detiene a 'HexDex', acusado de más de 100 brechas de datos Threat Intel, ciberseguridad, LATAM https://thebreachnews.com/post/dirtydecrypt-poc-p-blico-para-escalada-de-privilegios-a-root-01f169 La Brecha es 2026-05-19T00:00:00Z DirtyDecrypt: PoC público para escalada de privilegios a root en el kernel Linux via módulo rxgk Vulnerabilidad, ciberseguridad, LATAM