Todos nuestros análisis relacionados con seguridad-nube.
Descubre cómo una falla 'Pickle in the Middle' en el SDK de Google Vertex AI permitía secuestrar modelos de ML y ejecutar código malicioso. Importancia de actualizar.
Leer análisis → 3 min
Una vulnerabilidad de un solo clic en Microsoft 365 Copilot Enterprise Search permitía la exfiltración de emails, archivos y códigos MFA. Conoce las mitigaciones.
Leer análisis → 2 min
F5 lanza parches críticos para dos fallas de NGINX Open Source (CVE-2026-42530, CVE-2026-42055) que permiten RCE. Actualice ya para proteger su infraestructura.
Leer análisis → 2 min
Una variante del gusano Miasma afecta repositorios de Azure y Microsoft, utilizando herramientas de IA para ejecutar código malicioso en entornos de desarrollo.
Leer análisis → 2 min
CISA alerta sobre la explotación activa del fallo CVE-2026-42271 en LiteLLM. La falla permite tomar control total de servidores de IA sin autenticación.
Leer análisis → 2 min
Detectan explotación activa de CVE-2026-5027 en Langflow, permitiendo ejecución remota de código sin autenticación. Actualice a la versión 1.9.0 de inmediato.
Leer análisis → 2 min
Investigadores del Grupo de Inteligencia de Amenazas de Google (GTIG) han identificado a un nuevo actor de amenazas que utiliza un malware previamente no documentado llamado CANFAIL para atacar organizaciones clave en Ucrania. Este grupo…
Leer análisis → 2 min
Esta semana, el panorama de la ciberseguridad destaca cómo pequeñas brechas se están convirtiendo en grandes puntos de entrada, a menudo a través de herramientas y flujos de trabajo en los que los usuarios confían plenamente. Los atacantes están…
Leer análisis → 2 min
La actualidad en ciberseguridad nos presenta un panorama de amenazas cada vez más diversificado y técnico. Entre lo más relevante de la semana se encuentra la explotación activa de una vulnerabilidad zero-day de severidad máxima (CVSS 10.0) en Dell…
Leer análisis → 2 min
Recientemente, diversas autoridades europeas, entre ellas la Autoridad de Protección de Datos de los Países Bajos (AP), el Consejo de la Judicatura (Rvdr), la Comisión Europea y la agencia Valtori en Finlandia, han confirmado haber sido blanco de…
Leer análisis → 1 min
La ciberseguridad global se enfrenta a un nuevo hito alarmante: la botnet conocida como AISURU/Kimwolf ha protagonizado un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico sin precedentes de 31,4 Terabits por segundo (Tbps).…
Leer análisis → 1 min
El panorama de la ciberseguridad está evolucionando rápidamente, pasando de simples archivos maliciosos a la explotación sofisticada de los ecosistemas en los que las empresas confían. Esta semana, varios eventos destacan la necesidad de una…
Leer análisis → 2 min
Se ha revelado una vulnerabilidad de seguridad crítica en la popular plataforma de automatización de flujos de trabajo n8n, identificada como CVE-2026-25049. Esta falla, que posee una puntuación de severidad de 9.4 sobre 10 (CVSS), permite que un…
Leer análisis → 2 min
Ivanti ha publicado actualizaciones de seguridad críticas para abordar dos vulnerabilidades de ejecución remota de código (RCE) que afectan a Ivanti Endpoint Manager Mobile (EPMM). Estas fallas, identificadas como CVE-2026-1281 y CVE-2026-1340, han…
Leer análisis → 2 min
Mandiant, la firma de inteligencia de amenazas de Google, ha reportado una expansión en las actividades de grupos cibercriminales, incluyendo a los conocidos como ShinyHunters, que están utilizando ingeniería social avanzada para comprometer…
Leer análisis → 2 min
SmarterTools ha publicado actualizaciones de seguridad críticas para su software de correo electrónico SmarterMail, abordando vulnerabilidades de alta severidad que podrían permitir a atacantes externos tomar el control total de los servidores…
Leer análisis → 1 min
Recientemente se ha alertado sobre una vulnerabilidad crítica identificada como CVE-2026-23760 que afecta a los servidores de correo SmarterMail. Esta falla de seguridad, clasificada como una derivación de autenticación (Authentication Bypass)…
Leer análisis → 1 min
En INGENIERÍA TELEMÁTICA SAS nos mantenemos alerta ante las nuevas tácticas de los ciberdelincuentes. Recientemente, investigadores de seguridad han identificado un nuevo modelo de Malware-as-a-Service (MaaS) denominado ‘Stanley’. Este servicio se…
Leer análisis → 2 min
Cisco ha publicado actualizaciones de seguridad críticas para abordar una vulnerabilidad de día cero, identificada como CVE-2026-20045 (puntuación CVSS: 8.2), que afecta a múltiples productos de su línea Unified Communications (CM) y Webex Calling.…
Leer análisis → 1 min
Microsoft ha emitido una alerta sobre una sofisticada campaña de ciberataques dirigida a organizaciones del sector energético. Estos ataques emplean una técnica avanzada conocida como Adversario en el Medio (AitM) combinada con el Compromiso de…
Leer análisis → 1 min
El panorama actual de la ciberseguridad demuestra que la brecha entre una actualización rutinaria y un incidente grave es cada vez más estrecha. Durante esta semana, se ha reportado la explotación activa de la vulnerabilidad crítica CVE-2025-64155…
Leer análisis → 1 min
Recientes hallazgos de Check Point Research han revelado la existencia de VoidLink, un sofisticado framework de malware diseñado específicamente para obtener acceso persistente y sigiloso en entornos de nube basados en Linux. Lo que hace que este…
Leer análisis → 2 min
Los investigadores de ciberseguridad han alertado sobre una nueva y peligrosa evolución de la técnica de ataque conocida como ClickFix. En este esquema, los ciberdelincuentes utilizan ventanas de verificación CAPTCHA falsas para engañar a los…
Leer análisis → 2 min
El panorama de la ciberseguridad evoluciona a un ritmo vertiginoso, y esta semana lo confirma con hallazgos que afectan desde infraestructuras críticas hasta el usuario final. En INGENIERÍA TELEMÁTICA SAS analizamos los puntos clave para su…
Leer análisis → 2 min
Asesoría sin costo
Detrás de cada titular hay una lección aplicable a tu empresa. Cuéntanos tu contexto y te decimos, sin compromiso, cómo reducir el riesgo.
Cuéntanos tu necesidad