Justo después de que Microsoft divulgara un zero-day de Office explotado activamente (CVE-2026-21509) el 26 de enero de 2026, CERT-UA reportó que UAC-0001 (APT28) aprovechaba la vulnerabilidad en el campo. El actor de amenazas respaldado por Rusia atacó a organizaciones en Ucrania y la UE con documentos maliciosos de Office, y los metadatos muestran que […]
CVE-2025-15467: Vulnerabilidad en OpenSSL provoca denegación de servicio y ejecución remota de código
Justo cuando las organizaciones estaban trabajando para aplicar el parche del zero‑day de Microsoft Office (CVE-2026-21509), el mundo de la ciberseguridad se enfrenta a otra amenaza grave. OpenSSL ha revelado una vulnerabilidad de desbordamiento de búfer en la pila de alta gravedad que puede desencadenar condiciones de denegación de servicio (DoS) y, bajo circunstancias específicas, […]
CVE-2026-24858: FortiOS SSO día cero explotado en la naturaleza
El año 2026 ha comenzado con una avalancha de vulnerabilidades de día cero, causando una amenaza para los defensores cibernéticos. Justo después del día cero de Microsoft Office (CVE-2026-21509) y una falla crítica en los productos de Cisco (CVE-2026-20045) que fueron explotadas repetidamente en ataques activos, Fortinet ha revelado otro problema grave, atrayendo inmediatamente la […]
CVE-2026-21509: Explotación Activa de Zero-Day en Microsoft Office Obliga a Parche de Emergencia
Poco después de su lanzamiento de actualizaciones de enero, abordando 114 vulnerabilidades, incluida una de día cero en Windows Desktop Manager (CVE-2026-20805), Microsoft lanzó una actualización de emergencia fuera de ciclo para corregir otro error en explotación activa. Esta vez, los atacantes están apuntando a CVE-2026-21509, una vulnerabilidad de día cero en Microsoft Office que […]
Detección de CVE-2026-24061: Vulnerabilidad de una década en GNU InetUtils telnetd permite acceso remoto como root.
Actualización (28 de enero de 2026): Este artículo ha sido actualizado para incluir un conjunto de reglas de detección dedicado a la explotación de CVE-2026-24061. Sumérgete en la visión general de la amenaza y accede a la colección de reglas actualizada, que ahora contiene 5 elementos de contenido. Un nuevo día, un nuevo desafío para […]
CVE-2026-20045: Vulnerabilidad crítica de día cero en productos de Cisco está siendo explotada activamente en la naturaleza
A la zaga de la vulnerabilidad de DoS en GlobalProtect de Palo Alto Networks (CVE-2026-0227), los profesionales de la seguridad se enfrentan a otro gran desafío. Esta vez, Cisco anunció que varios de sus productos de comunicaciones unificadas están afectados por una vulnerabilidad crítica de ejecución remota de código (RCE). Si se explota con éxito, […]
CVE-2026-0227: Palo Alto Networks Corrige Falla de Denegación de Servicio en GlobalProtect Permitiendo la Disrupción Remota del Firewall
Poco después del masivo lanzamiento de Patch Tuesday de enero de Microsoft que aborda la CVE-2026-20805 vulnerabilidad de día cero en el Administrador de Ventanas del Escritorio de Windows, otro gigante tecnológico ha emitido una solución de seguridad. Esta vez, Palo Alto Networks ha advertido sobre una falla de alta severidad que afecta a su […]
CVE-2026-20805: Microsoft Corrige el Día Cero Explotado Activamente en el Administrador de Escritorio de Windows
A medida que avanza 2026, el ritmo de las divulgaciones de vulnerabilidades críticas muestra pocas señales de desaceleración. Tras el reciente MongoBleed (CVE-2025-14847) revelación, Microsoft ha comenzado el año con su primera entrega de Patch Tuesday, abordando 114 fallos de seguridad en todo su ecosistema de productos. Entre ellos hay una vulnerabilidad de día cero […]
Detección del Ataque UAC-0190: Señuelos de Falsas Organizaciones Benéficas Usados para Desplegar el Backdoor PLUGGYAPE contra las Fuerzas Armadas de Ucrania
El 12 de enero de 2026, el equipo de CERT-UA divulgó una campaña de ciberespionaje dirigida contra las Fuerzas Armadas de Ucrania que abusó de la ingeniería social con temas de caridad para entregar el backdoor PLUGGYAPE. La actividad, observada entre octubre y diciembre de 2025, se atribuye con confianza media al actor de amenaza […]
CVE-2026-21858 también conocido como Ni8mare: Vulnerabilidad Crítica de Ejecución Remota de Código No Autenticada en la Plataforma n8n
El aumento de vulnerabilidades críticas no muestra signos de desaceleración a medida que comienza 2026. Tras la divulgación de MongoBleed (CVE-2025-14847), ha surgido otra falla crítica que impacta la plataforma de automatización de flujos de trabajo n8n AI. Rastreada como CVE-2026-21858 y apodada Ni8mare, la falla obtiene un puntaje de máxima severidad (CVSS 10.0) and […]