El panorama actual de la ciberseguridad demuestra que la brecha entre una actualización rutinaria y un incidente grave es cada vez más estrecha. Durante esta semana, se ha reportado la explotación activa de la vulnerabilidad crítica CVE-2025-64155 en FortiSIEM de Fortinet. Este fallo permite a atacantes no autenticados ejecutar comandos arbitrarios y obtener acceso total […]
Los investigadores de ciberseguridad han alertado sobre una nueva y peligrosa evolución de la técnica de ataque conocida como ClickFix. En este esquema, los ciberdelincuentes utilizan ventanas de verificación CAPTCHA falsas para engañar a los usuarios y lograr que ejecuten comandos maliciosos directamente en sus computadoras mediante el cuadro de diálogo ‘Ejecutar’ de Windows. Lo
Microsoft ha publicado actualizaciones de seguridad de emergencia para abordar una vulnerabilidad crítica de ‘día cero’ (Zero-Day) en Microsoft Office, identificada como CVE-2026-21509. Este fallo, con una puntuación de severidad de 7.8, permite a atacantes saltarse funciones de seguridad integradas en la suite ofimática. La vulnerabilidad afecta específicamente a las mitigaciones de OLE (Object Linking
Investigadores de seguridad han revelado una falla crítica en Grist-Core, la versión de código abierto y autogestionada de la base de datos relacional Grist. La vulnerabilidad, identificada como CVE-2026-24002 y apodada ‘Cellbreak’, posee una puntuación CVSS de 9.1, lo que subraya su alta peligrosidad. El problema técnico radica en el componente Pyodide, utilizado por Grist
Vulnerabilidad Crítica en Grist-Core Permite Ataques de Ejecución Remota de Código (RCE) Read More »
Especialistas en ciberseguridad han alertado sobre una campaña activa de ciberespionaje dirigida a usuarios en la India. El ataque comienza con correos electrónicos de phishing que simulan notificaciones de sanciones del Departamento de Impuestos, engañando a las víctimas para que descarguen un archivo malicioso comprimido. Una vez ejecutado, este malware utiliza técnicas avanzadas como el
Campaña de Phishing tributario en India distribuye el peligroso malware Blackmoon Read More »
El panorama de la ciberseguridad evoluciona a un ritmo vertiginoso, y esta semana lo confirma con hallazgos que afectan desde infraestructuras críticas hasta el usuario final. En INGENIERÍA TELEMÁTICA SAS analizamos los puntos clave para su seguridad corporativa. ### Vulnerabilidades Críticas en Fortinet Fortinet ha confirmado la explotación activa de una vulnerabilidad en su función
El grupo de hacking Sandworm, vinculado al estado ruso, ha sido señalado como responsable del que se describe como el mayor ciberataque contra el sistema eléctrico de Polonia, ocurrido en los últimos días de diciembre de 2025. Según el ministro de energía de Polonia, Milosz Motyka, el ataque fue detectado y neutralizado con éxito por
Trend Micro ha lanzado actualizaciones de seguridad críticas para abordar múltiples vulnerabilidades en las versiones locales (on-premise) de Apex Central para Windows. La falla más grave, identificada como CVE-2025-69258, posee una calificación de 9.8 sobre 10 en la escala CVSS, lo que la sitúa como una amenaza crítica para la infraestructura corporativa. Esta vulnerabilidad permite
Vulnerabilidad crítica RCE en Trend Micro Apex Central alcanza puntuación 9.8 CVSS Read More »
Recientemente se han revelado detalles sobre una sofisticada campaña de ciberataques denominada ‘Boto Cor-de-Rosa’, la cual utiliza WhatsApp como principal vector de distribución para el troyano bancario Astaroth (también conocido como Guildma) en América Latina. Esta amenaza destaca por su capacidad de actuar como un ‘gusano’, lo que significa que puede propagarse automáticamente de un
Astaroth: El troyano bancario que se propaga como un gusano a través de WhatsApp Read More »
Cisco ha corregido recientemente una vulnerabilidad de severidad media en su Identity Services Engine (ISE) y en el motor de detección Snort 3. La falla principal en ISE, identificada como CVE-2026-20029, se debe a un procesamiento incorrecto de archivos XML en la interfaz de gestión basada en web. Aunque el ataque requiere credenciales administrativas, la
Cisco lanza parches de seguridad para ISE y Snort ante la publicación de exploits Read More »
