Área clientes

Fortinet

Nueva amenaza en Android: El troyano Massiv utiliza aplicaciones falsas de IPTV para robar datos bancarios

Amenazas y Malware

Investigadores de ciberseguridad han alertado sobre el surgimiento de un nuevo troyano bancario para Android denominado ‘Massiv’. Este malware se distribuye principalmente a través de campañas de phishing por SMS que invitan a los usuarios a descargar aplicaciones de IPTV aparentemente inofensivas. Una vez instalado, el troyano facilita el control remoto del dispositivo (DTO), permitiendo […]

Nueva amenaza en Android: El troyano Massiv utiliza aplicaciones falsas de IPTV para robar datos bancarios Read More »

CANFAIL: Nuevo malware vinculado a Rusia utiliza Inteligencia Artificial para atacar infraestructuras en Ucrania

Amenazas y Malware

Investigadores del Grupo de Inteligencia de Amenazas de Google (GTIG) han identificado a un nuevo actor de amenazas que utiliza un malware previamente no documentado llamado CANFAIL para atacar organizaciones clave en Ucrania. Este grupo, relacionado con los servicios de inteligencia rusos, ha centrado sus operaciones en sectores de defensa, energía, gobierno y organizaciones humanitarias.

CANFAIL: Nuevo malware vinculado a Rusia utiliza Inteligencia Artificial para atacar infraestructuras en Ucrania Read More »

Resumen Semanal de Ciberseguridad: Zero-Day en Dell, Malware con IA y Ataques DDoS Récord

Amenazas y Malware

La actualidad en ciberseguridad nos presenta un panorama de amenazas cada vez más diversificado y técnico. Entre lo más relevante de la semana se encuentra la explotación activa de una vulnerabilidad zero-day de severidad máxima (CVSS 10.0) en Dell RecoverPoint para Virtual Machines (CVE-2026-22769). Este fallo, relacionado con credenciales predefinidas, está siendo aprovechado por actores

Resumen Semanal de Ciberseguridad: Zero-Day en Dell, Malware con IA y Ataques DDoS Récord Read More »

Fortinet corrige vulnerabilidad crítica de inyección SQL en FortiClientEMS

Vulnerabilidades

Fortinet ha emitido una alerta de seguridad crítica respecto a una vulnerabilidad de inyección SQL (CWE-89) en su solución de gestión de endpoints, FortiClientEMS. Este fallo, registrado bajo la referencia CVE-2026-21643, ha recibido una calificación de severidad de 9.1 sobre 10, lo que subraya el alto riesgo que representa para las empresas que utilizan esta

Fortinet corrige vulnerabilidad crítica de inyección SQL en FortiClientEMS Read More »

Fortinet corrige vulnerabilidad crítica de omisión de autenticación en FortiOS SSO (CVE-2026-24858)

Vulnerabilidades

Fortinet ha emitido actualizaciones de seguridad críticas para abordar una falla de alta severidad que está siendo explotada activamente. La vulnerabilidad, identificada como CVE-2026-24858 con una puntuación de 9.4 en la escala CVSS, se describe como una omisión de autenticación relacionada con el inicio de sesión único (SSO) de FortiCloud. Este fallo afecta principalmente a

Fortinet corrige vulnerabilidad crítica de omisión de autenticación en FortiOS SSO (CVE-2026-24858) Read More »

Ataques automatizados en FortiGate explotan FortiCloud SSO para modificar configuraciones de firewall

Vulnerabilidades

Recientes informes de ciberseguridad han alertado sobre una nueva ola de ataques automatizados dirigidos a dispositivos FortiGate de Fortinet. Esta actividad maliciosa, identificada a principios de 2026, explota vulnerabilidades críticas registradas como CVE-2025-59718 y CVE-2025-59719, las cuales permiten evadir la autenticación de Single Sign-On (SSO) mediante mensajes SAML manipulados. El impacto de este ataque es

Ataques automatizados en FortiGate explotan FortiCloud SSO para modificar configuraciones de firewall Read More »

Recapitulación semanal de ciberseguridad: Vulnerabilidad crítica en Fortinet, malware en Linux y riesgos en IA

Vulnerabilidades

El panorama actual de la ciberseguridad demuestra que la brecha entre una actualización rutinaria y un incidente grave es cada vez más estrecha. Durante esta semana, se ha reportado la explotación activa de la vulnerabilidad crítica CVE-2025-64155 en FortiSIEM de Fortinet. Este fallo permite a atacantes no autenticados ejecutar comandos arbitrarios y obtener acceso total

Recapitulación semanal de ciberseguridad: Vulnerabilidad crítica en Fortinet, malware en Linux y riesgos en IA Read More »

Resumen Semanal de Ciberseguridad: Vulnerabilidades en Fortinet, Malware con IA y Amenazas en Navegadores

Vulnerabilidades

El panorama de la ciberseguridad evoluciona a un ritmo vertiginoso, y esta semana lo confirma con hallazgos que afectan desde infraestructuras críticas hasta el usuario final. En INGENIERÍA TELEMÁTICA SAS analizamos los puntos clave para su seguridad corporativa. ### Vulnerabilidades Críticas en Fortinet Fortinet ha confirmado la explotación activa de una vulnerabilidad en su función

Resumen Semanal de Ciberseguridad: Vulnerabilidades en Fortinet, Malware con IA y Amenazas en Navegadores Read More »

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM

Vulnerabilidades

Se ha identificado una vulnerabilidad de extrema gravedad en la solución de gestión de eventos e información de seguridad (SIEM) de Fortinet, conocida como FortiSIEM. Este fallo, registrado bajo el código CVE-2025-25256, permite que un atacante remoto y no autenticado ejecute comandos o código arbitrario en el sistema afectado mediante el envío de solicitudes TCP

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM Read More »

Fortinet corrige vulnerabilidad crítica de ejecución remota de código en FortiSIEM

Vulnerabilidades

Fortinet ha emitido una alerta de seguridad crítica referente a una vulnerabilidad de inyección de comandos en el sistema operativo que afecta a FortiSIEM. Esta falla, identificada como CVE-2025-64155 y con una calificación de severidad de 9.4 sobre 10, podría permitir que un atacante remoto y no autenticado ejecute código malicioso de manera no autorizada

Fortinet corrige vulnerabilidad crítica de ejecución remota de código en FortiSIEM Read More »