El año 2026 ha comenzado con una avalancha de vulnerabilidades de día cero, causando una amenaza para los defensores cibernéticos. Justo después del día cero de Microsoft Office (CVE-2026-21509) y una falla crítica en los productos de Cisco (CVE-2026-20045) que fueron explotadas repetidamente en ataques activos, Fortinet ha revelado otro problema grave, atrayendo inmediatamente la […]
CVE-2026-21509: Explotación Activa de Zero-Day en Microsoft Office Obliga a Parche de Emergencia
Poco después de su lanzamiento de actualizaciones de enero, abordando 114 vulnerabilidades, incluida una de día cero en Windows Desktop Manager (CVE-2026-20805), Microsoft lanzó una actualización de emergencia fuera de ciclo para corregir otro error en explotación activa. Esta vez, los atacantes están apuntando a CVE-2026-21509, una vulnerabilidad de día cero en Microsoft Office que […]
Detección de CVE-2026-24061: Vulnerabilidad de una década en GNU InetUtils telnetd permite acceso remoto como root.
Actualización (28 de enero de 2026): Este artículo ha sido actualizado para incluir un conjunto de reglas de detección dedicado a la explotación de CVE-2026-24061. Sumérgete en la visión general de la amenaza y accede a la colección de reglas actualizada, que ahora contiene 5 elementos de contenido. Un nuevo día, un nuevo desafío para […]
CVE-2026-20045: Vulnerabilidad crítica de día cero en productos de Cisco está siendo explotada activamente en la naturaleza
A la zaga de la vulnerabilidad de DoS en GlobalProtect de Palo Alto Networks (CVE-2026-0227), los profesionales de la seguridad se enfrentan a otro gran desafío. Esta vez, Cisco anunció que varios de sus productos de comunicaciones unificadas están afectados por una vulnerabilidad crítica de ejecución remota de código (RCE). Si se explota con éxito, […]
CVE-2026-0227: Palo Alto Networks Corrige Falla de Denegación de Servicio en GlobalProtect Permitiendo la Disrupción Remota del Firewall
Poco después del masivo lanzamiento de Patch Tuesday de enero de Microsoft que aborda la CVE-2026-20805 vulnerabilidad de día cero en el Administrador de Ventanas del Escritorio de Windows, otro gigante tecnológico ha emitido una solución de seguridad. Esta vez, Palo Alto Networks ha advertido sobre una falla de alta severidad que afecta a su […]
CVE-2026-20805: Microsoft Corrige el Día Cero Explotado Activamente en el Administrador de Escritorio de Windows
A medida que avanza 2026, el ritmo de las divulgaciones de vulnerabilidades críticas muestra pocas señales de desaceleración. Tras el reciente MongoBleed (CVE-2025-14847) revelación, Microsoft ha comenzado el año con su primera entrega de Patch Tuesday, abordando 114 fallos de seguridad en todo su ecosistema de productos. Entre ellos hay una vulnerabilidad de día cero […]
Detección del Ataque UAC-0190: Señuelos de Falsas Organizaciones Benéficas Usados para Desplegar el Backdoor PLUGGYAPE contra las Fuerzas Armadas de Ucrania
El 12 de enero de 2026, el equipo de CERT-UA divulgó una campaña de ciberespionaje dirigida contra las Fuerzas Armadas de Ucrania que abusó de la ingeniería social con temas de caridad para entregar el backdoor PLUGGYAPE. La actividad, observada entre octubre y diciembre de 2025, se atribuye con confianza media al actor de amenaza […]
CVE-2026-21858 también conocido como Ni8mare: Vulnerabilidad Crítica de Ejecución Remota de Código No Autenticada en la Plataforma n8n
El aumento de vulnerabilidades críticas no muestra signos de desaceleración a medida que comienza 2026. Tras la divulgación de MongoBleed (CVE-2025-14847), ha surgido otra falla crítica que impacta la plataforma de automatización de flujos de trabajo n8n AI. Rastreada como CVE-2026-21858 y apodada Ni8mare, la falla obtiene un puntaje de máxima severidad (CVSS 10.0) and […]
¿Cuáles son los principales ciberataques y estafas asistidos por IA?
Las amenazas asistidas por IA no son un género de ataques completamente nuevo. Son tácticas conocidas: phishing, fraude, toma de control de cuentas y entrega de malware, ejecutadas más rápido, a mayor escala y con una personalización más precisa. En otras palabras, la IA y la ciberseguridad ahora se cruzan en dos direcciones: los defensores […]
CVE-2025-14733 Vulnerabilidad: WatchGuard Aborda una Crítica RCE que Afecta a los Cortafuegos Firebox, Explotada Activamente en Ataques Reales
Justo días antes de Navidad, ha surgido otra vulnerabilidad crítica, continuando con una oleada de fallas explotadas activamente junto a recientes zero-days en Cisco AsyncOS (CVE-2025-20393) y Apple WebKit (CVE-2025-14174). WatchGuard ha revelado y abordado un problema de seguridad crítico que afecta a Fireware OS, confirmando que ya ha sido utilizado en ataques reales dirigidos […]