Ciberseguridad al día

Las amenazas, vulnerabilidades y tendencias que importan, contadas en español y con una pregunta de fondo: ¿qué significa esto para tu operación?

Todas Amenazas 145 Vulnerabilidades 118 Filtraciones 15 Ciberataques 15 Tendencias 4
Ciberataques

Explotación de Zero-Day en Cisco Catalyst SD-WAN Permite Acceso Root

Descubre cómo una vulnerabilidad zero-day (CVE-2026-20245) en Cisco Catalyst SD-WAN fue explotada para obtener acceso root y las acciones de mitigación necesarias.

Leer análisis 2 min

Amenazas

Rokarolla: Nuevo Malware Android que Toma Control Total de Dispositivos y Roba Datos Sensibles

Descubre Rokarolla, un troyano bancario Android que roba PINs, códigos SMS y fondos de criptomonedas. Protege a tu empresa de este sofisticado malware.

Leer análisis 2 min

Vulnerabilidades

Vulnerabilidad en SDK de Google Vertex AI: Secuestro de Modelos por 'Bucket Squatting'

Descubre cómo una falla 'Pickle in the Middle' en el SDK de Google Vertex AI permitía secuestrar modelos de ML y ejecutar código malicioso. Importancia de actualizar.

Leer análisis 3 min

Vulnerabilidades

Exploit 'usbliter8' unparcheable en chips Apple A12 y A13: Riesgo persistente para la seguridad física

Se descubre 'usbliter8', un exploit de hardware unparcheable que afecta los chips Apple A12 y A13. Requiere acceso físico y pone en riesgo dispositivos vulnerables.

Leer análisis 3 min

Vulnerabilidades

Microsoft Defender: nueva vulnerabilidad Zero-Day 'RoguePlanet' de escalada de privilegios

Microsoft confirma una vulnerabilidad zero-day en Defender (CVE-2026-50656) que permite escalada de privilegios. Se espera un parche, pero afecta la protección en tiempo real.

Leer análisis 2 min

Vulnerabilidades

AutoJack: Ataque que Secuestra Agentes de IA para Ejecución Remota de Código

Descubra cómo el exploit AutoJack permite la ejecución de código al secuestrar agentes de IA como AutoGen Studio de Microsoft y las medidas de protección necesarias.

Leer análisis 2 min

Amenazas

INTERPOL alerta: Aumento de Phishing, Ransomware y Estafas con IA en ciberdelincuencia global

El informe de INTERPOL revela un incremento dramático de ciberataques como phishing, ransomware y fraudes con IA, con impacto global en empresas. Fortalezca sus defensas.

Leer análisis 2 min

Amenazas

Alertas Falsas de Microsoft Usadas para Distribuir el Malware NarwhalRAT del Grupo Norcoreano APT37

El grupo APT37 (ScarCruft) usa alertas falsas de seguridad de Microsoft para desplegar NarwhalRAT, un malware sofisticado que roba datos. Phishing avanzado que exige protección.

Leer análisis 2 min

Vulnerabilidades

Falla crítica 'One-Click' en Microsoft 365 Copilot permitía robo de datos y códigos MFA

Una vulnerabilidad de un solo clic en Microsoft 365 Copilot Enterprise Search permitía la exfiltración de emails, archivos y códigos MFA. Conoce las mitigaciones.

Leer análisis 2 min

Ciberataques

CISA Alerta sobre 'FortiBleed': Campaña de Compromiso de Credenciales en Dispositivos FortiGate

La campaña 'FortiBleed' compromete 86,644 FortiGate, incluyendo Colombia, explotando credenciales débiles y la falta de MFA. Fortinet y CISA emiten recomendaciones de seguridad.

Leer análisis 2 min

Ciberataques

Múltiples Explotaciones en FortiSandbox y Campaña FortiBleed Afectan Firewalls Fortinet

Atacantes explotan tres vulnerabilidades críticas en Fortinet FortiSandbox y la campaña FortiBleed compromete miles de firewalls FortiGate globalmente, incluyendo Colombia. Detalle de CVEs y acciones recomendadas.

Leer análisis 2 min

Amenazas

Ransomware DragonForce Oculta Backdoor en Microsoft Teams para Control C2

El grupo DragonForce emplea el Backdoor.Turn para camuflar tráfico de C2 dentro de los relevos legítimos de Microsoft Teams, evadiendo la detección tradicional con técnicas avanzadas como BYOVD.

Leer análisis 2 min

Vulnerabilidades

Vulnerabilidades Críticas en NGINX Open Source: Parches Urgentes para Ejecución Remota de Código (RCE)

F5 lanza parches críticos para dos fallas de NGINX Open Source (CVE-2026-42530, CVE-2026-42055) que permiten RCE. Actualice ya para proteger su infraestructura.

Leer análisis 2 min

Amenazas

Microsoft advierte sobre campaña de malware Clipper CryptoBandits propagado por USB y Tor

Microsoft detalla la campaña de malware CryptoBandits que usa unidades USB y la red Tor para robar criptomonedas y datos del portapapeles en sistemas Windows. Proteja su organización.

Leer análisis 2 min

Ciberataques

CISA Alerta: FortiBleed Compromete Más de 86,000 FortiGate por Credenciales Débiles y Antiguas

La campaña FortiBleed ataca dispositivos FortiGate aprovechando credenciales débiles y la falta de MFA. CISA y Fortinet recomiendan acciones urgentes para mitigar riesgos.

Leer análisis 2 min

Amenazas

DragonForce usa Backdoor.Turn y Microsoft Teams para ocultar tráfico C2 en ataques de ransomware

DragonForce utiliza el backdoor Backdoor.Turn y abusa de los retransmisores de Microsoft Teams para ocultar el tráfico C2, evadiendo la detección en ataques de ransomware.

Leer análisis 3 min

Amenazas

Google demanda red de smishing con IA Gemini: La evolución del phishing

Descubre cómo una red china usó la IA Gemini de Google para crear sofisticados ataques de smishing y phishing, y cómo proteger a tu empresa.

Leer análisis 2 min

Vulnerabilidades

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager permite ejecución de comandos root

Cisco advierte sobre la explotación activa del CVE-2026-20245 en SD-WAN Manager. El fallo permite inyección de comandos y elevación de privilegios.

Leer análisis 2 min

Ciberataques

El gusano Miasma compromete 73 repositorios de Microsoft en GitHub mediante ataques a la cadena de suministro

Una variante del gusano Miasma afecta repositorios de Azure y Microsoft, utilizando herramientas de IA para ejecutar código malicioso en entornos de desarrollo.

Leer análisis 2 min

Amenazas

Resumen de Ciberseguridad: Gusano Miasma en GitHub, Zero-Day en Android y Riesgos de Suministro

Reporte semanal sobre ataques a repositorios de Microsoft, vulnerabilidades críticas en Android y el aumento de malware en paquetes npm y PyPI.

Leer análisis 2 min

Amenazas

Meta bloquea ataques de phishing de NSO Group dirigidos a usuarios de WhatsApp

Meta detecta nuevas campañas de spear-phishing vinculadas al grupo NSO y recomienda endurecer la configuración de seguridad en dispositivos móviles corporativos.

Leer análisis 2 min

Vulnerabilidades

Vulnerabilidad crítica en LiteLLM permite ejecución remota de código

CISA alerta sobre la explotación activa del fallo CVE-2026-42271 en LiteLLM. La falla permite tomar control total de servidores de IA sin autenticación.

Leer análisis 2 min

Vulnerabilidades

Nueva vulnerabilidad zero-day en Google Chrome (CVE-2026-11645) bajo ataque activo

Google corrige una falla crítica en el motor V8 de Chrome explotada en el entorno real. Conozca las versiones afectadas y las medidas de mitigación necesarias.

Leer análisis 2 min

Vulnerabilidades

Alerta crítica en Veeam: vulnerabilidad RCE permite ejecución de código remoto

Veeam corrige una falla crítica (CVE-2026-44963) con puntaje 9.4 que afecta a Backup & Replication v12. Conozca cómo proteger su infraestructura de respaldos.

Leer análisis 2 min

Asesoría sin costo

¿Una de estas noticias te tocó de cerca?

Detrás de cada titular hay una lección aplicable a tu empresa. Cuéntanos tu contexto y te decimos, sin compromiso, cómo reducir el riesgo.

Cuéntanos tu necesidad