Equipo INGENIERÍA TELEMÁTICA SAS -

Más de 6.000 servidores SmarterMail en riesgo por vulnerabilidad de secuestro automatizado

Recientemente se ha alertado sobre una vulnerabilidad crítica identificada como CVE-2026-23760 que afecta a los servidores de correo SmarterMail. Esta falla de seguridad, clasificada como una derivación de autenticación (Authentication Bypass), permite a atacantes no autenticados secuestrar cuentas de administrador y ejecutar código de forma remota en los servidores afectados. De acuerdo con los reportes […]

Más de 6.000 servidores SmarterMail en riesgo por vulnerabilidad de secuestro automatizado Read More »

Stanley: El nuevo servicio de malware que burla la seguridad de la Chrome Web Store

Amenazas y Malware

En INGENIERÍA TELEMÁTICA SAS nos mantenemos alerta ante las nuevas tácticas de los ciberdelincuentes. Recientemente, investigadores de seguridad han identificado un nuevo modelo de Malware-as-a-Service (MaaS) denominado ‘Stanley’. Este servicio se especializa en la creación y distribución de extensiones maliciosas diseñadas específicamente para evadir los filtros de seguridad de la Chrome Web Store y lograr

Stanley: El nuevo servicio de malware que burla la seguridad de la Chrome Web Store Read More »

Nueva variante de ataque ClickFix utiliza scripts de Microsoft App-V para distribuir el malware Amatera

Amenazas y Malware

Se ha identificado una nueva campaña maliciosa que utiliza el método denominado ‘ClickFix’, en el cual se engaña a los usuarios mediante una verificación CAPTCHA falsa. En lugar de resolver un rompecabezas convencional, se instruye a la víctima para que copie y ejecute un comando manualmente en el cuadro de diálogo ‘Ejecutar’ de Windows. Este

Nueva variante de ataque ClickFix utiliza scripts de Microsoft App-V para distribuir el malware Amatera Read More »

Microsoft corrige vulnerabilidad zero-day crítica en Microsoft Office explotada activamente

Vulnerabilidades

Microsoft ha emitido actualizaciones de seguridad de emergencia fuera de su ciclo habitual para corregir una vulnerabilidad crítica de tipo ‘zero-day’, identificada como CVE-2026-21509, que afecta a diversas versiones de Microsoft Office. Entre las versiones impactadas se encuentran Office 2016, 2019, LTSC 2021, LTSC 2024 y las aplicaciones de Microsoft 365 para empresas. Esta vulnerabilidad

Microsoft corrige vulnerabilidad zero-day crítica en Microsoft Office explotada activamente Read More »

Ataque de Phishing utiliza Credenciales Robadas para Instalar Herramientas de Acceso Remoto LogMeIn

Amenazas y Malware

Recientemente se ha detectado una sofisticada campaña de ciberataque que utiliza una técnica denominada ‘vulneración mediante herramientas legítimas’. En lugar de emplear virus personalizados que podrían ser detectados fácilmente, los atacantes están utilizando software de Monitoreo y Gestión Remota (RMM) confiable para establecer acceso persistente en los equipos de las víctimas. El ataque se divide

Ataque de Phishing utiliza Credenciales Robadas para Instalar Herramientas de Acceso Remoto LogMeIn Read More »

Microsoft alerta sobre ataques avanzados de phishing AitM y compromiso de correo en el sector energético

Amenazas y Malware

Microsoft ha emitido una alerta sobre una sofisticada campaña de ciberataques dirigida a organizaciones del sector energético. Estos ataques emplean una técnica avanzada conocida como Adversario en el Medio (AitM) combinada con el Compromiso de Correo Empresarial (BEC). El proceso comienza con correos electrónicos de phishing enviados desde cuentas legítimas previamente comprometidas, utilizando enlaces de

Microsoft alerta sobre ataques avanzados de phishing AitM y compromiso de correo en el sector energético Read More »

El nuevo ransomware Osiris utiliza la técnica BYOVD para desactivar soluciones de seguridad

Amenazas y Malware

Investigadores de ciberseguridad han identificado una nueva familia de ransomware denominada Osiris, la cual ha comenzado a impactar a diversas organizaciones mediante tácticas de alta complejidad. A diferencia de variantes homónimas del pasado, este nuevo Osiris utiliza un controlador malicioso llamado POORTRY bajo la técnica conocida como Bring Your Own Vulnerable Driver (BYOVD). Este método

El nuevo ransomware Osiris utiliza la técnica BYOVD para desactivar soluciones de seguridad Read More »

Ataques automatizados en FortiGate explotan FortiCloud SSO para modificar configuraciones de firewall

Vulnerabilidades

Recientes informes de ciberseguridad han alertado sobre una nueva ola de ataques automatizados dirigidos a dispositivos FortiGate de Fortinet. Esta actividad maliciosa, identificada a principios de 2026, explota vulnerabilidades críticas registradas como CVE-2025-59718 y CVE-2025-59719, las cuales permiten evadir la autenticación de Single Sign-On (SSO) mediante mensajes SAML manipulados. El impacto de este ataque es

Ataques automatizados en FortiGate explotan FortiCloud SSO para modificar configuraciones de firewall Read More »

Cisco corrige vulnerabilidad crítica Zero-Day en Unified CM y Webex explotada activamente

Vulnerabilidades

Cisco ha publicado actualizaciones de seguridad críticas para abordar una vulnerabilidad de día cero, identificada como CVE-2026-20045 (puntuación CVSS: 8.2), que afecta a múltiples productos de su línea Unified Communications (CM) y Webex Calling. Esta brecha de seguridad está siendo explotada activamente por atacantes en entornos reales. El problema técnico radica en una validación incorrecta

Cisco corrige vulnerabilidad crítica Zero-Day en Unified CM y Webex explotada activamente Read More »

VoidLink: El sofisticado malware para Linux desarrollado con apoyo de Inteligencia Artificial

Amenazas y Malware

Recientes hallazgos de Check Point Research han revelado la existencia de VoidLink, un sofisticado framework de malware diseñado específicamente para obtener acceso persistente y sigiloso en entornos de nube basados en Linux. Lo que hace que este descubrimiento sea excepcional es la evidencia de que fue desarrollado predominantemente mediante el uso de Inteligencia Artificial (IA),

VoidLink: El sofisticado malware para Linux desarrollado con apoyo de Inteligencia Artificial Read More »