Noticias sobre parches-seguridad | Ingeniería Telemática

Vulnerabilidades 22 de jun de 2026

Vulnerabilidad en SDK de Google Vertex AI: Secuestro de Modelos por 'Bucket Squatting'

Descubre cómo una falla 'Pickle in the Middle' en el SDK de Google Vertex AI permitía secuestrar modelos de ML y ejecutar código malicioso. Importancia de actualizar.

Leer análisis → 3 min

Vulnerabilidades 22 de jun de 2026

Exploit 'usbliter8' unparcheable en chips Apple A12 y A13: Riesgo persistente para la seguridad física

Se descubre 'usbliter8', un exploit de hardware unparcheable que afecta los chips Apple A12 y A13. Requiere acceso físico y pone en riesgo dispositivos vulnerables.

Leer análisis → 3 min

Vulnerabilidades 22 de jun de 2026

Microsoft Defender: nueva vulnerabilidad Zero-Day 'RoguePlanet' de escalada de privilegios

Microsoft confirma una vulnerabilidad zero-day en Defender (CVE-2026-50656) que permite escalada de privilegios. Se espera un parche, pero afecta la protección en tiempo real.

Leer análisis → 2 min

Vulnerabilidades 22 de jun de 2026

AutoJack: Ataque que Secuestra Agentes de IA para Ejecución Remota de Código

Descubra cómo el exploit AutoJack permite la ejecución de código al secuestrar agentes de IA como AutoGen Studio de Microsoft y las medidas de protección necesarias.

Leer análisis → 2 min

Ciberataques 22 de jun de 2026

CISA Alerta sobre 'FortiBleed': Campaña de Compromiso de Credenciales en Dispositivos FortiGate

La campaña 'FortiBleed' compromete 86,644 FortiGate, incluyendo Colombia, explotando credenciales débiles y la falta de MFA. Fortinet y CISA emiten recomendaciones de seguridad.

Leer análisis → 2 min

Ciberataques 22 de jun de 2026

Múltiples Explotaciones en FortiSandbox y Campaña FortiBleed Afectan Firewalls Fortinet

Atacantes explotan tres vulnerabilidades críticas en Fortinet FortiSandbox y la campaña FortiBleed compromete miles de firewalls FortiGate globalmente, incluyendo Colombia. Detalle de CVEs y acciones recomendadas.

Leer análisis → 2 min

Vulnerabilidades 22 de jun de 2026

Vulnerabilidades Críticas en NGINX Open Source: Parches Urgentes para Ejecución Remota de Código (RCE)

F5 lanza parches críticos para dos fallas de NGINX Open Source (CVE-2026-42530, CVE-2026-42055) que permiten RCE. Actualice ya para proteger su infraestructura.

Leer análisis → 2 min

Ciberataques 22 de jun de 2026

CISA Alerta: FortiBleed Compromete Más de 86,000 FortiGate por Credenciales Débiles y Antiguas

La campaña FortiBleed ataca dispositivos FortiGate aprovechando credenciales débiles y la falta de MFA. CISA y Fortinet recomiendan acciones urgentes para mitigar riesgos.

Leer análisis → 2 min

Vulnerabilidades 12 de jun de 2026

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager permite ejecución de comandos root

Cisco advierte sobre la explotación activa del CVE-2026-20245 en SD-WAN Manager. El fallo permite inyección de comandos y elevación de privilegios.

Leer análisis → 2 min

Amenazas 12 de jun de 2026

Resumen de Ciberseguridad: Gusano Miasma en GitHub, Zero-Day en Android y Riesgos de Suministro

Reporte semanal sobre ataques a repositorios de Microsoft, vulnerabilidades críticas en Android y el aumento de malware en paquetes npm y PyPI.

Leer análisis → 2 min

Amenazas 12 de jun de 2026

Meta bloquea ataques de phishing de NSO Group dirigidos a usuarios de WhatsApp

Meta detecta nuevas campañas de spear-phishing vinculadas al grupo NSO y recomienda endurecer la configuración de seguridad en dispositivos móviles corporativos.

Leer análisis → 2 min

Vulnerabilidades 12 de jun de 2026

Vulnerabilidad crítica en LiteLLM permite ejecución remota de código

CISA alerta sobre la explotación activa del fallo CVE-2026-42271 en LiteLLM. La falla permite tomar control total de servidores de IA sin autenticación.

Leer análisis → 2 min

Vulnerabilidades 12 de jun de 2026

Nueva vulnerabilidad zero-day en Google Chrome (CVE-2026-11645) bajo ataque activo

Google corrige una falla crítica en el motor V8 de Chrome explotada en el entorno real. Conozca las versiones afectadas y las medidas de mitigación necesarias.

Leer análisis → 2 min

Vulnerabilidades 12 de jun de 2026

Alerta crítica en Veeam: vulnerabilidad RCE permite ejecución de código remoto

Veeam corrige una falla crítica (CVE-2026-44963) con puntaje 9.4 que afecta a Backup & Replication v12. Conozca cómo proteger su infraestructura de respaldos.

Leer análisis → 2 min

Vulnerabilidades 12 de jun de 2026

Vulnerabilidad RoguePlanet en Microsoft Defender permite acceso total nivel SYSTEM

Descubierto el exploit de día cero RoguePlanet que afecta a Windows 10 y 11 actualizados, permitiendo a atacantes obtener privilegios de administración máxima.

Leer análisis → 2 min

Vulnerabilidades 12 de jun de 2026

Microsoft corrige récord de 206 vulnerabilidades, incluyendo tres fallos Zero-Day

Microsoft libera parches para 206 fallos, incluyendo vulnerabilidades críticas de ejecución remota de código (RCE) y fallos Zero-Day en Windows y BitLocker.

Leer análisis → 2 min

Vulnerabilidades 12 de jun de 2026

Vulnerabilidad RCE en Langflow: Riesgo crítico para infraestructuras de Inteligencia Artificial

Detectan explotación activa de CVE-2026-5027 en Langflow, permitiendo ejecución remota de código sin autenticación. Actualice a la versión 1.9.0 de inmediato.

Leer análisis → 2 min

Vulnerabilidades 12 de jun de 2026

Parches críticos para Fortinet, Ivanti y SAP: Cómo proteger su infraestructura

Fortinet, Ivanti y SAP corrigen fallos críticos de inyección de comandos y ejecución de código. Conozca las versiones afectadas y medidas de mitigación.

Leer análisis → 2 min

Vulnerabilidades 12 de jun de 2026

ShinyHunters explota vulnerabilidad zero-day en Oracle PeopleSoft para atacar universidades

La vulnerabilidad CVE-2026-35273 permite la ejecución remota de código en Oracle PeopleSoft sin autenticación. Conozca las mitigaciones críticas necesarias.

Leer análisis → 2 min

Vulnerabilidades 23 de feb de 2026

Nueva vulnerabilidad Zero-Day en Google Chrome (CVE-2026-2441) bajo ataque activo: Actualice ahora

Google ha confirmado la existencia de una vulnerabilidad crítica de tipo ‘use-after-free’ en el motor de CSS de Chrome, identificada como CVE-2026-2441. Este fallo, con una puntuación de severidad de 8.8, está siendo explotado activamente por…

Leer análisis → 1 min

Amenazas 23 de feb de 2026

Resumen Semanal de Ciberseguridad: Parches Zero-Day, Malware con IA y Amenazas en la Nube

Esta semana, el panorama de la ciberseguridad destaca cómo pequeñas brechas se están convirtiendo en grandes puntos de entrada, a menudo a través de herramientas y flujos de trabajo en los que los usuarios confían plenamente. Los atacantes están…

Leer análisis → 2 min

Vulnerabilidades 23 de feb de 2026

Vulnerabilidad Crítica Zero-Day en Dell RecoverPoint for VMs Explotada por Ciberespionaje

Una vulnerabilidad de seguridad de severidad máxima en la solución Dell RecoverPoint para Máquinas Virtuales (VMs) ha sido explotada como un ‘Zero-Day’ por un grupo de amenazas avanzado desde mediados de 2024. El fallo, catalogado como…

Leer análisis → 1 min

Vulnerabilidades 23 de feb de 2026

Microsoft corrige vulnerabilidad crítica de escalada de privilegios en Windows Admin Center (CVE-2026-26119)

Microsoft ha divulgado la corrección de una vulnerabilidad de seguridad crítica en Windows Admin Center, identificada como CVE-2026-26119. Este fallo, que cuenta con una calificación de severidad de 8.8 sobre 10 en la escala CVSS, permitiría a un…

Leer análisis → 1 min

Amenazas 23 de feb de 2026

Resumen Semanal de Ciberseguridad: Zero-Day en Dell, Malware con IA y Ataques DDoS Récord

La actualidad en ciberseguridad nos presenta un panorama de amenazas cada vez más diversificado y técnico. Entre lo más relevante de la semana se encuentra la explotación activa de una vulnerabilidad zero-day de severidad máxima (CVSS 10.0) en Dell…

Leer análisis → 2 min

Etiqueta: parches-seguridad

Vulnerabilidad en SDK de Google Vertex AI: Secuestro de Modelos por 'Bucket Squatting'

Exploit 'usbliter8' unparcheable en chips Apple A12 y A13: Riesgo persistente para la seguridad física

Microsoft Defender: nueva vulnerabilidad Zero-Day 'RoguePlanet' de escalada de privilegios

AutoJack: Ataque que Secuestra Agentes de IA para Ejecución Remota de Código

CISA Alerta sobre 'FortiBleed': Campaña de Compromiso de Credenciales en Dispositivos FortiGate

Múltiples Explotaciones en FortiSandbox y Campaña FortiBleed Afectan Firewalls Fortinet

Vulnerabilidades Críticas en NGINX Open Source: Parches Urgentes para Ejecución Remota de Código (RCE)

CISA Alerta: FortiBleed Compromete Más de 86,000 FortiGate por Credenciales Débiles y Antiguas

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager permite ejecución de comandos root

Resumen de Ciberseguridad: Gusano Miasma en GitHub, Zero-Day en Android y Riesgos de Suministro

Meta bloquea ataques de phishing de NSO Group dirigidos a usuarios de WhatsApp

Vulnerabilidad crítica en LiteLLM permite ejecución remota de código

Nueva vulnerabilidad zero-day en Google Chrome (CVE-2026-11645) bajo ataque activo

Alerta crítica en Veeam: vulnerabilidad RCE permite ejecución de código remoto

Vulnerabilidad RoguePlanet en Microsoft Defender permite acceso total nivel SYSTEM

Microsoft corrige récord de 206 vulnerabilidades, incluyendo tres fallos Zero-Day

Vulnerabilidad RCE en Langflow: Riesgo crítico para infraestructuras de Inteligencia Artificial

Parches críticos para Fortinet, Ivanti y SAP: Cómo proteger su infraestructura

ShinyHunters explota vulnerabilidad zero-day en Oracle PeopleSoft para atacar universidades

Nueva vulnerabilidad Zero-Day en Google Chrome (CVE-2026-2441) bajo ataque activo: Actualice ahora

Resumen Semanal de Ciberseguridad: Parches Zero-Day, Malware con IA y Amenazas en la Nube

Vulnerabilidad Crítica Zero-Day en Dell RecoverPoint for VMs Explotada por Ciberespionaje

Microsoft corrige vulnerabilidad crítica de escalada de privilegios en Windows Admin Center (CVE-2026-26119)

Resumen Semanal de Ciberseguridad: Zero-Day en Dell, Malware con IA y Ataques DDoS Récord

¿Una de estas noticias te tocó de cerca?