Amenazas, vulnerabilidades, filtraciones y tendencias de ciberseguridad, analizadas en español por Ingeniería Telemática (Pereira, Colombia).https://www.ingenieriatelematica.com.co/es-cohttps://www.ingenieriatelematica.com.co/explotacion-de-zero-day-en-cisco-catalyst-sd-wan-permite-acceso-root/https://www.ingenieriatelematica.com.co/explotacion-de-zero-day-en-cisco-catalyst-sd-wan-permite-acceso-root/Descubre cómo una vulnerabilidad zero-day (CVE-2026-20245) en Cisco Catalyst SD-WAN fue explotada para obtener acceso root y las acciones de mitigación necesarias.Thu, 25 Jun 2026 12:00:24 GMTCiberataques a infraestructurahttps://www.ingenieriatelematica.com.co/rokarolla-nuevo-malware-android-que-toma-control-total-de-dispositivos-y-roba/https://www.ingenieriatelematica.com.co/rokarolla-nuevo-malware-android-que-toma-control-total-de-dispositivos-y-roba/Descubre Rokarolla, un troyano bancario Android que roba PINs, códigos SMS y fondos de criptomonedas. Protege a tu empresa de este sofisticado malware.Mon, 22 Jun 2026 19:15:19 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/vulnerabilidad-en-sdk-de-google-vertex-ai-secuestro-de-modelos-por-bucket/https://www.ingenieriatelematica.com.co/vulnerabilidad-en-sdk-de-google-vertex-ai-secuestro-de-modelos-por-bucket/Descubre cómo una falla 'Pickle in the Middle' en el SDK de Google Vertex AI permitía secuestrar modelos de ML y ejecutar código malicioso. Importancia de actualizar.Mon, 22 Jun 2026 19:14:50 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/exploit-usbliter8-unparcheable-en-chips-apple-a12-y-a13-riesgo-persistente-para/https://www.ingenieriatelematica.com.co/exploit-usbliter8-unparcheable-en-chips-apple-a12-y-a13-riesgo-persistente-para/Se descubre 'usbliter8', un exploit de hardware unparcheable que afecta los chips Apple A12 y A13. Requiere acceso físico y pone en riesgo dispositivos vulnerables.Mon, 22 Jun 2026 19:14:20 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/microsoft-defender-nueva-vulnerabilidad-zero-day-rogueplanet-de-escalada-de/https://www.ingenieriatelematica.com.co/microsoft-defender-nueva-vulnerabilidad-zero-day-rogueplanet-de-escalada-de/Microsoft confirma una vulnerabilidad zero-day en Defender (CVE-2026-50656) que permite escalada de privilegios. Se espera un parche, pero afecta la protección en tiempo real.Mon, 22 Jun 2026 19:00:46 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/autojack-ataque-que-secuestra-agentes-de-ia-para-ejecucion-remota-de-codigo/https://www.ingenieriatelematica.com.co/autojack-ataque-que-secuestra-agentes-de-ia-para-ejecucion-remota-de-codigo/Descubra cómo el exploit AutoJack permite la ejecución de código al secuestrar agentes de IA como AutoGen Studio de Microsoft y las medidas de protección necesarias.Mon, 22 Jun 2026 19:00:17 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/interpol-alerta-aumento-de-phishing-ransomware-y-estafas-con-ia-en/https://www.ingenieriatelematica.com.co/interpol-alerta-aumento-de-phishing-ransomware-y-estafas-con-ia-en/El informe de INTERPOL revela un incremento dramático de ciberataques como phishing, ransomware y fraudes con IA, con impacto global en empresas. Fortalezca sus defensas.Mon, 22 Jun 2026 18:59:49 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/alertas-falsas-de-microsoft-usadas-para-distribuir-el-malware-narwhalrat-del/https://www.ingenieriatelematica.com.co/alertas-falsas-de-microsoft-usadas-para-distribuir-el-malware-narwhalrat-del/El grupo APT37 (ScarCruft) usa alertas falsas de seguridad de Microsoft para desplegar NarwhalRAT, un malware sofisticado que roba datos. Phishing avanzado que exige protección.Mon, 22 Jun 2026 18:59:20 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/falla-critica-one-click-en-microsoft-365-copilot-permitia-robo-de-datos-y/https://www.ingenieriatelematica.com.co/falla-critica-one-click-en-microsoft-365-copilot-permitia-robo-de-datos-y/Una vulnerabilidad de un solo clic en Microsoft 365 Copilot Enterprise Search permitía la exfiltración de emails, archivos y códigos MFA. Conoce las mitigaciones.Mon, 22 Jun 2026 18:58:52 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/cisa-alerta-sobre-fortibleed-campana-de-compromiso-de-credenciales-en/https://www.ingenieriatelematica.com.co/cisa-alerta-sobre-fortibleed-campana-de-compromiso-de-credenciales-en/La campaña 'FortiBleed' compromete 86,644 FortiGate, incluyendo Colombia, explotando credenciales débiles y la falta de MFA. Fortinet y CISA emiten recomendaciones de seguridad.Mon, 22 Jun 2026 17:20:12 GMTCiberataques a infraestructurahttps://www.ingenieriatelematica.com.co/multiples-explotaciones-en-fortisandbox-y-campana-fortibleed-afectan-firewalls/https://www.ingenieriatelematica.com.co/multiples-explotaciones-en-fortisandbox-y-campana-fortibleed-afectan-firewalls/Atacantes explotan tres vulnerabilidades críticas en Fortinet FortiSandbox y la campaña FortiBleed compromete miles de firewalls FortiGate globalmente, incluyendo Colombia. Detalle de CVEs y acciones recomendadas.Mon, 22 Jun 2026 17:19:43 GMTCiberataques a infraestructurahttps://www.ingenieriatelematica.com.co/ransomware-dragonforce-oculta-backdoor-en-microsoft-teams-para-control-c2/https://www.ingenieriatelematica.com.co/ransomware-dragonforce-oculta-backdoor-en-microsoft-teams-para-control-c2/El grupo DragonForce emplea el Backdoor.Turn para camuflar tráfico de C2 dentro de los relevos legítimos de Microsoft Teams, evadiendo la detección tradicional con técnicas avanzadas como BYOVD.Mon, 22 Jun 2026 17:19:15 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/vulnerabilidades-criticas-en-nginx-open-source-parches-urgentes-para-ejecucion/https://www.ingenieriatelematica.com.co/vulnerabilidades-criticas-en-nginx-open-source-parches-urgentes-para-ejecucion/F5 lanza parches críticos para dos fallas de NGINX Open Source (CVE-2026-42530, CVE-2026-42055) que permiten RCE. Actualice ya para proteger su infraestructura.Mon, 22 Jun 2026 17:18:45 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/microsoft-advierte-sobre-campana-de-malware-clipper-cryptobandits-propagado-por/https://www.ingenieriatelematica.com.co/microsoft-advierte-sobre-campana-de-malware-clipper-cryptobandits-propagado-por/Microsoft detalla la campaña de malware CryptoBandits que usa unidades USB y la red Tor para robar criptomonedas y datos del portapapeles en sistemas Windows. Proteja su organización.Mon, 22 Jun 2026 17:18:17 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/cisa-alerta-fortibleed-compromete-mas-de-86-000-fortigate-por-credenciales/https://www.ingenieriatelematica.com.co/cisa-alerta-fortibleed-compromete-mas-de-86-000-fortigate-por-credenciales/La campaña FortiBleed ataca dispositivos FortiGate aprovechando credenciales débiles y la falta de MFA. CISA y Fortinet recomiendan acciones urgentes para mitigar riesgos.Mon, 22 Jun 2026 15:51:58 GMTCiberataques a infraestructurahttps://www.ingenieriatelematica.com.co/dragonforce-usa-backdoor-turn-y-microsoft-teams-para-ocultar-trafico-c2-en/https://www.ingenieriatelematica.com.co/dragonforce-usa-backdoor-turn-y-microsoft-teams-para-ocultar-trafico-c2-en/DragonForce utiliza el backdoor Backdoor.Turn y abusa de los retransmisores de Microsoft Teams para ocultar el tráfico C2, evadiendo la detección en ataques de ransomware.Fri, 19 Jun 2026 12:00:41 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/google-demanda-red-de-smishing-con-ia-gemini-la-evolucion-del-phishing/https://www.ingenieriatelematica.com.co/google-demanda-red-de-smishing-con-ia-gemini-la-evolucion-del-phishing/Descubre cómo una red china usó la IA Gemini de Google para crear sofisticados ataques de smishing y phishing, y cómo proteger a tu empresa.Wed, 17 Jun 2026 12:00:46 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/vulnerabilidad-critica-en-cisco-catalyst-sd-wan-manager-permite-ejecucion-de-com/https://www.ingenieriatelematica.com.co/vulnerabilidad-critica-en-cisco-catalyst-sd-wan-manager-permite-ejecucion-de-com/Cisco advierte sobre la explotación activa del CVE-2026-20245 en SD-WAN Manager. El fallo permite inyección de comandos y elevación de privilegios.Fri, 12 Jun 2026 19:05:07 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-mediante-ataq/https://www.ingenieriatelematica.com.co/el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-mediante-ataq/Una variante del gusano Miasma afecta repositorios de Azure y Microsoft, utilizando herramientas de IA para ejecutar código malicioso en entornos de desarrollo.Fri, 12 Jun 2026 19:04:51 GMTCiberataques a infraestructurahttps://www.ingenieriatelematica.com.co/resumen-de-ciberseguridad-gusano-miasma-en-github-zero-day-en-android-y-riesgos/https://www.ingenieriatelematica.com.co/resumen-de-ciberseguridad-gusano-miasma-en-github-zero-day-en-android-y-riesgos/Reporte semanal sobre ataques a repositorios de Microsoft, vulnerabilidades críticas en Android y el aumento de malware en paquetes npm y PyPI.Fri, 12 Jun 2026 19:04:34 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/meta-bloquea-ataques-de-phishing-de-nso-group-dirigidos-a-usuarios-de-whatsapp/https://www.ingenieriatelematica.com.co/meta-bloquea-ataques-de-phishing-de-nso-group-dirigidos-a-usuarios-de-whatsapp/Meta detecta nuevas campañas de spear-phishing vinculadas al grupo NSO y recomienda endurecer la configuración de seguridad en dispositivos móviles corporativos.Fri, 12 Jun 2026 19:04:17 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/vulnerabilidad-critica-en-litellm-permite-ejecucion-remota-de-codigo/https://www.ingenieriatelematica.com.co/vulnerabilidad-critica-en-litellm-permite-ejecucion-remota-de-codigo/CISA alerta sobre la explotación activa del fallo CVE-2026-42271 en LiteLLM. La falla permite tomar control total de servidores de IA sin autenticación.Fri, 12 Jun 2026 19:04:00 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/nueva-vulnerabilidad-zero-day-en-google-chrome-cve-2026-11645-bajo-ataque-activo/https://www.ingenieriatelematica.com.co/nueva-vulnerabilidad-zero-day-en-google-chrome-cve-2026-11645-bajo-ataque-activo/Google corrige una falla crítica en el motor V8 de Chrome explotada en el entorno real. Conozca las versiones afectadas y las medidas de mitigación necesarias.Fri, 12 Jun 2026 19:03:43 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/alerta-critica-en-veeam-vulnerabilidad-rce-permite-ejecucion-de-codigo-remoto/https://www.ingenieriatelematica.com.co/alerta-critica-en-veeam-vulnerabilidad-rce-permite-ejecucion-de-codigo-remoto/Veeam corrige una falla crítica (CVE-2026-44963) con puntaje 9.4 que afecta a Backup & Replication v12. Conozca cómo proteger su infraestructura de respaldos.Fri, 12 Jun 2026 19:03:26 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/vulnerabilidad-rogueplanet-en-microsoft-defender-permite-acceso-total-nivel-syst/https://www.ingenieriatelematica.com.co/vulnerabilidad-rogueplanet-en-microsoft-defender-permite-acceso-total-nivel-syst/Descubierto el exploit de día cero RoguePlanet que afecta a Windows 10 y 11 actualizados, permitiendo a atacantes obtener privilegios de administración máxima.Fri, 12 Jun 2026 19:03:10 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/microsoft-corrige-record-de-206-vulnerabilidades-incluyendo-tres-fallos-zero-day/https://www.ingenieriatelematica.com.co/microsoft-corrige-record-de-206-vulnerabilidades-incluyendo-tres-fallos-zero-day/Microsoft libera parches para 206 fallos, incluyendo vulnerabilidades críticas de ejecución remota de código (RCE) y fallos Zero-Day en Windows y BitLocker.Fri, 12 Jun 2026 19:02:51 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/vulnerabilidad-rce-en-langflow-riesgo-critico-para-infraestructuras-de-inteligen/https://www.ingenieriatelematica.com.co/vulnerabilidad-rce-en-langflow-riesgo-critico-para-infraestructuras-de-inteligen/Detectan explotación activa de CVE-2026-5027 en Langflow, permitiendo ejecución remota de código sin autenticación. Actualice a la versión 1.9.0 de inmediato.Fri, 12 Jun 2026 19:02:34 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/parches-criticos-para-fortinet-ivanti-y-sap-como-proteger-su-infraestructura/https://www.ingenieriatelematica.com.co/parches-criticos-para-fortinet-ivanti-y-sap-como-proteger-su-infraestructura/Fortinet, Ivanti y SAP corrigen fallos críticos de inyección de comandos y ejecución de código. Conozca las versiones afectadas y medidas de mitigación.Fri, 12 Jun 2026 19:02:17 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/shinyhunters-explota-vulnerabilidad-zero-day-en-oracle-peoplesoft-para-atacar-un/https://www.ingenieriatelematica.com.co/shinyhunters-explota-vulnerabilidad-zero-day-en-oracle-peoplesoft-para-atacar-un/La vulnerabilidad CVE-2026-35273 permite la ejecución remota de código en Oracle PeopleSoft sin autenticación. Conozca las mitigaciones críticas necesarias.Fri, 12 Jun 2026 19:02:00 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/canfail-malware-ruso-ia-infraestructura-ucrania/https://www.ingenieriatelematica.com.co/canfail-malware-ruso-ia-infraestructura-ucrania/Investigadores del Grupo de Inteligencia de Amenazas de Google (GTIG) han identificado a un nuevo actor de amenazas que utiliza un malware previamente no documentado llamado CANFAIL para atacar organizaciones clave en Ucrania. Este grupo…Mon, 23 Feb 2026 23:54:13 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/clickfix-ataque-dns-nslookup-malware/https://www.ingenieriatelematica.com.co/clickfix-ataque-dns-nslookup-malware/Microsoft ha revelado detalles sobre una nueva versión de la táctica de ingeniería social conocida como ClickFix. En esta variante, los atacantes inducen a los usuarios a ejecutar comandos a través del diálogo ‘Ejecutar’ de Windows o la terminal de…Mon, 23 Feb 2026 23:54:13 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/nueva-amenaza-android-troyano-massiv-iptv/https://www.ingenieriatelematica.com.co/nueva-amenaza-android-troyano-massiv-iptv/Investigadores de ciberseguridad han alertado sobre el surgimiento de un nuevo troyano bancario para Android denominado ‘Massiv’. Este malware se distribuye principalmente a través de campañas de phishing por SMS que invitan a los usuarios a…Mon, 23 Feb 2026 23:54:13 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/nueva-amenaza-keenadu-backdoor-android-firmware/https://www.ingenieriatelematica.com.co/nueva-amenaza-keenadu-backdoor-android-firmware/Recientemente se ha detectado una nueva amenaza denominada Keenadu, un backdoor de alta sofisticación integrado profundamente en el firmware de diversos modelos de tablets Android. Según los informes de seguridad, este malware se inserta durante la…Mon, 23 Feb 2026 23:54:13 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/nueva-vulnerabilidad-zero-day-chrome-cve-2026-2441-ataque/https://www.ingenieriatelematica.com.co/nueva-vulnerabilidad-zero-day-chrome-cve-2026-2441-ataque/Google ha confirmado la existencia de una vulnerabilidad crítica de tipo ‘use-after-free’ en el motor de CSS de Chrome, identificada como CVE-2026-2441. Este fallo, con una puntuación de severidad de 8.8, está siendo explotado activamente por…Mon, 23 Feb 2026 23:54:13 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/resumen-semanal-zero-day-ia-malware-nube/https://www.ingenieriatelematica.com.co/resumen-semanal-zero-day-ia-malware-nube/Esta semana, el panorama de la ciberseguridad destaca cómo pequeñas brechas se están convirtiendo en grandes puntos de entrada, a menudo a través de herramientas y flujos de trabajo en los que los usuarios confían plenamente. Los atacantes están…Mon, 23 Feb 2026 23:54:13 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/vulnerabilidad-critica-zero-day-dell-recoverpoint-vms-ciberespionaje/https://www.ingenieriatelematica.com.co/vulnerabilidad-critica-zero-day-dell-recoverpoint-vms-ciberespionaje/Una vulnerabilidad de seguridad de severidad máxima en la solución Dell RecoverPoint para Máquinas Virtuales (VMs) ha sido explotada como un ‘Zero-Day’ por un grupo de amenazas avanzado desde mediados de 2024. El fallo, catalogado como…Mon, 23 Feb 2026 23:54:13 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/microsoft-parche-cve-2026-26119-windows-admin-center/https://www.ingenieriatelematica.com.co/microsoft-parche-cve-2026-26119-windows-admin-center/Microsoft ha divulgado la corrección de una vulnerabilidad de seguridad crítica en Windows Admin Center, identificada como CVE-2026-26119. Este fallo, que cuenta con una calificación de severidad de 8.8 sobre 10 en la escala CVSS, permitiría a un…Mon, 23 Feb 2026 23:54:12 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/promptspy-malware-android-ia-gemini/https://www.ingenieriatelematica.com.co/promptspy-malware-android-ia-gemini/Especialistas en ciberseguridad han descubierto PromptSpy, una innovadora amenaza para Android que marca un hito al ser el primer malware documentado en abusar de la inteligencia artificial generativa Gemini, de Google, para optimizar sus…Mon, 23 Feb 2026 23:54:12 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/resumen-semanal-zero-day-dell-malware-ia-ddos/https://www.ingenieriatelematica.com.co/resumen-semanal-zero-day-dell-malware-ia-ddos/La actualidad en ciberseguridad nos presenta un panorama de amenazas cada vez más diversificado y técnico. Entre lo más relevante de la semana se encuentra la explotación activa de una vulnerabilidad zero-day de severidad máxima (CVSS 10.0) en Dell…Mon, 23 Feb 2026 23:54:12 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/apt28-vulnerabilidad-microsoft-office-cve-2026-21509/https://www.ingenieriatelematica.com.co/apt28-vulnerabilidad-microsoft-office-cve-2026-21509/El grupo de ciberespionaje APT28, vinculado a la inteligencia rusa, está explotando activamente una vulnerabilidad crítica en Microsoft Office, identificada como CVE-2026-21509. Esta falla permite a los atacantes omitir medidas de seguridad y…Wed, 11 Feb 2026 15:33:37 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/hackers-corea-norte-malware-macos-cripto/https://www.ingenieriatelematica.com.co/hackers-corea-norte-malware-macos-cripto/Los ciberdelincuentes vinculados a Corea del Norte han evolucionado sus tácticas de ataque, integrando ahora inteligencia artificial para realizar estafas altamente convincentes. El grupo de amenazas UNC1069 está ejecutando campañas dirigidas…Wed, 11 Feb 2026 15:33:37 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/zerodayrat-malware-control-total-android-ios/https://www.ingenieriatelematica.com.co/zerodayrat-malware-control-total-android-ios/Una nueva y peligrosa plataforma de spyware móvil, denominada ZeroDayRAT, está siendo comercializada en foros de ciberdelincuencia y Telegram, ofreciendo a los atacantes un control remoto absoluto sobre dispositivos Android e iOS. Según expertos en…Wed, 11 Feb 2026 15:33:37 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/autoridades-europeas-confirmas-filtracion-datos-ivanti/https://www.ingenieriatelematica.com.co/autoridades-europeas-confirmas-filtracion-datos-ivanti/Recientemente, diversas autoridades europeas, entre ellas la Autoridad de Protección de Datos de los Países Bajos (AP), el Consejo de la Judicatura (Rvdr), la Comisión Europea y la agencia Valtori en Finlandia, han confirmado haber sido blanco de…Wed, 11 Feb 2026 15:33:36 GMTCiberataques a infraestructurahttps://www.ingenieriatelematica.com.co/botnet-aisuru-kimwolf-record-ataque-ddos/https://www.ingenieriatelematica.com.co/botnet-aisuru-kimwolf-record-ataque-ddos/La ciberseguridad global se enfrenta a un nuevo hito alarmante: la botnet conocida como AISURU/Kimwolf ha protagonizado un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico sin precedentes de 31,4 Terabits por segundo (Tbps).…Wed, 11 Feb 2026 15:33:36 GMTCiberataques a infraestructurahttps://www.ingenieriatelematica.com.co/campana-malware-deadvax-asyncrat-ipfs/https://www.ingenieriatelematica.com.co/campana-malware-deadvax-asyncrat-ipfs/Especialistas en ciberseguridad han detectado una sofisticada campaña de malware denominada DEAD#VAX, la cual utiliza una combinación de tácticas avanzadas para comprometer sistemas sin ser detectada. El ataque se inicia mediante correos…Wed, 11 Feb 2026 15:33:36 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/hackers-explotan-falla-metro4shell-react-native-cli/https://www.ingenieriatelematica.com.co/hackers-explotan-falla-metro4shell-react-native-cli/El ecosistema de desarrollo de software se encuentra en alerta tras la detección de ataques activos que explotan la vulnerabilidad CVE-2025-11953, denominada ‘Metro4Shell’. Este fallo crítico afecta al servidor de desarrollo Metro dentro del paquete…Wed, 11 Feb 2026 15:33:36 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/resumen-semanal-amenazas-ia-ddos-notepad/https://www.ingenieriatelematica.com.co/resumen-semanal-amenazas-ia-ddos-notepad/El panorama de la ciberseguridad está evolucionando rápidamente, pasando de simples archivos maliciosos a la explotación sofisticada de los ecosistemas en los que las empresas confían. Esta semana, varios eventos destacan la necesidad de una…Wed, 11 Feb 2026 15:33:36 GMTAmenazas y malwarehttps://www.ingenieriatelematica.com.co/vulnerabilidad-critica-n8n-ejecucion-comandos-rce/https://www.ingenieriatelematica.com.co/vulnerabilidad-critica-n8n-ejecucion-comandos-rce/Se ha revelado una vulnerabilidad de seguridad crítica en la popular plataforma de automatización de flujos de trabajo n8n, identificada como CVE-2026-25049. Esta falla, que posee una puntuación de severidad de 9.4 sobre 10 (CVSS), permite que un…Wed, 11 Feb 2026 15:33:36 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/vulnerabilidad-critica-rce-beyondtrust-remoto/https://www.ingenieriatelematica.com.co/vulnerabilidad-critica-rce-beyondtrust-remoto/BeyondTrust ha emitido actualizaciones críticas para corregir una vulnerabilidad de alta gravedad en sus soluciones de Soporte Remoto (RS) y Acceso Remoto Privilegiado (PRA). Este fallo, identificado como CVE-2026-1731, posee una calificación de 9.9…Wed, 11 Feb 2026 15:33:36 GMTVulnerabilidades y parcheshttps://www.ingenieriatelematica.com.co/vulnerabilidades-solarwinds-whd-ataques-rce/https://www.ingenieriatelematica.com.co/vulnerabilidades-solarwinds-whd-ataques-rce/Microsoft ha alertado sobre una serie de ciberataques que aprovechan vulnerabilidades críticas en SolarWinds Web Help Desk (WHD), permitiendo a los atacantes obtener acceso inicial a redes empresariales y tomar control total de los sistemas. Los…Wed, 11 Feb 2026 15:33:36 GMTVulnerabilidades y parches