Equipo INGENIERÍA TELEMÁTICA SAS -

Microsoft lanza parche de emergencia para vulnerabilidad Zero-Day en Office (CVE-2026-21509)

Microsoft ha publicado actualizaciones de seguridad de emergencia para abordar una vulnerabilidad crítica de ‘día cero’ (Zero-Day) en Microsoft Office, identificada como CVE-2026-21509. Este fallo, con una puntuación de severidad de 7.8, permite a atacantes saltarse funciones de seguridad integradas en la suite ofimática. La vulnerabilidad afecta específicamente a las mitigaciones de OLE (Object Linking […]

Microsoft lanza parche de emergencia para vulnerabilidad Zero-Day en Office (CVE-2026-21509) Read More »

Vulnerabilidad Crítica en Grist-Core Permite Ataques de Ejecución Remota de Código (RCE)

Vulnerabilidades

Investigadores de seguridad han revelado una falla crítica en Grist-Core, la versión de código abierto y autogestionada de la base de datos relacional Grist. La vulnerabilidad, identificada como CVE-2026-24002 y apodada ‘Cellbreak’, posee una puntuación CVSS de 9.1, lo que subraya su alta peligrosidad. El problema técnico radica en el componente Pyodide, utilizado por Grist

Vulnerabilidad Crítica en Grist-Core Permite Ataques de Ejecución Remota de Código (RCE) Read More »

Campaña de Phishing tributario en India distribuye el peligroso malware Blackmoon

Amenazas y Malware

Especialistas en ciberseguridad han alertado sobre una campaña activa de ciberespionaje dirigida a usuarios en la India. El ataque comienza con correos electrónicos de phishing que simulan notificaciones de sanciones del Departamento de Impuestos, engañando a las víctimas para que descarguen un archivo malicioso comprimido. Una vez ejecutado, este malware utiliza técnicas avanzadas como el

Campaña de Phishing tributario en India distribuye el peligroso malware Blackmoon Read More »

Resumen Semanal de Ciberseguridad: Vulnerabilidades en Fortinet, Malware con IA y Amenazas en Navegadores

Vulnerabilidades

El panorama de la ciberseguridad evoluciona a un ritmo vertiginoso, y esta semana lo confirma con hallazgos que afectan desde infraestructuras críticas hasta el usuario final. En INGENIERÍA TELEMÁTICA SAS analizamos los puntos clave para su seguridad corporativa. ### Vulnerabilidades Críticas en Fortinet Fortinet ha confirmado la explotación activa de una vulnerabilidad en su función

Resumen Semanal de Ciberseguridad: Vulnerabilidades en Fortinet, Malware con IA y Amenazas en Navegadores Read More »

Nuevo Malware DynoWiper: Intento de Ataque de Sandworm contra el Sector Eléctrico en Polonia

Ciberataques

El grupo de hacking Sandworm, vinculado al estado ruso, ha sido señalado como responsable del que se describe como el mayor ciberataque contra el sistema eléctrico de Polonia, ocurrido en los últimos días de diciembre de 2025. Según el ministro de energía de Polonia, Milosz Motyka, el ataque fue detectado y neutralizado con éxito por

Nuevo Malware DynoWiper: Intento de Ataque de Sandworm contra el Sector Eléctrico en Polonia Read More »

Astaroth: El troyano bancario que se propaga como un gusano a través de WhatsApp

Amenazas y Malware

Recientemente se han revelado detalles sobre una sofisticada campaña de ciberataques denominada ‘Boto Cor-de-Rosa’, la cual utiliza WhatsApp como principal vector de distribución para el troyano bancario Astaroth (también conocido como Guildma) en América Latina. Esta amenaza destaca por su capacidad de actuar como un ‘gusano’, lo que significa que puede propagarse automáticamente de un

Astaroth: El troyano bancario que se propaga como un gusano a través de WhatsApp Read More »

Cisco lanza parches de seguridad para ISE y Snort ante la publicación de exploits

Vulnerabilidades

Cisco ha corregido recientemente una vulnerabilidad de severidad media en su Identity Services Engine (ISE) y en el motor de detección Snort 3. La falla principal en ISE, identificada como CVE-2026-20029, se debe a un procesamiento incorrecto de archivos XML en la interfaz de gestión basada en web. Aunque el ataque requiere credenciales administrativas, la

Cisco lanza parches de seguridad para ISE y Snort ante la publicación de exploits Read More »

Veeam corrige vulnerabilidad crítica de ejecución remota de código (RCE) en Backup & Replication

Vulnerabilidades

Veeam ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades en su software Backup & Replication, destacando un fallo crítico de ejecución remota de código (RCE). La vulnerabilidad principal, identificada como CVE-2025-59470, cuenta con una calificación CVSS de 9.0 y permitiría a un atacante con roles de operador ejecutar comandos maliciosos en el servidor de

Veeam corrige vulnerabilidad crítica de ejecución remota de código (RCE) en Backup & Replication Read More »

Microsoft advierte sobre fallos de configuración en correos que facilitan el phishing interno

Amenazas y Malware

Microsoft ha emitido una advertencia crítica sobre cómo los errores de configuración en el enrutamiento de correo electrónico están permitiendo a los ciberdelincuentes suplantar dominios internos de las empresas. Al aprovechar escenarios de enrutamiento complejos —como dirigir los registros MX hacia servidores locales o servicios de terceros antes de llegar a Microsoft 365— se crea

Microsoft advierte sobre fallos de configuración en correos que facilitan el phishing interno Read More »

El gigante surcoreano Kyowon confirma robo de datos tras ataque de ransomware

Brechas de Datos

El conglomerado surcoreano Kyowon Group ha confirmado recientemente haber sido víctima de un sofisticado ataque de ransomware que resultó en la exfiltración de datos. El incidente, detectado a inicios de enero, afectó aproximadamente 600 de los 800 servidores de la compañía, provocando interrupciones significativas en sus servicios digitales y de aprendizaje. Aunque la investigación sigue

El gigante surcoreano Kyowon confirma robo de datos tras ataque de ransomware Read More »