Ivanti confirma dos Zero-Days críticos (CVSS 9.8) en EPMM explotados activamente contra gobiernos
Lo que comenzó como un rumor de explotación se ha convertido en una emergencia global. Atacantes desconocidos han estado utilizando fallos de inyección de código para tomar el control total de los servidores de gestión de dispositivos móviles (MDM) antes de que existiera un parche. Si administras dispositivos móviles corporativos, esta es la alerta más importante […]
Un fallo en Microsoft 365 Copilot filtra correos confidenciales ignorando las políticas de seguridad (DLP)
Las etiquetas de “Confidencial” no están deteniendo a la Inteligencia Artificial. Microsoft confirma un error de código que permite a Copilot resumir y exponer correos electrónicos restringidos desde las carpetas de enviados y borradores. La adopción corporativa de la Inteligencia Artificial acaba de chocar contra un muro de cumplimiento legal (Compliance). Hoy 18 de febrero de 2026, […]
Hackers chinos llevan casi dos años explotando un Zero-Day en servidores Dell para infiltrarse en VMware ESXi
Investigadores revelan que el grupo UNC6201 ha estado abusando de credenciales codificadas en “Dell RecoverPoint” desde mediados de 2024 para instalar backdoors indetectables y crear tarjetas de red “fantasma”. A veces, el mayor peligro no es un ataque destructivo que hace ruido, sino un intruso silencioso que se queda a vivir en tus servidores. Hoy […]
Descubren vulnerabilidades críticas en 4 extensiones de VS Code con más de 125 millones de instalaciones
Investigadores de seguridad revelan que herramientas inmensamente populares como “Live Server” y “Code Runner” permiten a los atacantes robar código fuente local y ejecutar comandos remotos. Lo peor: tres de ellas siguen sin parchear. El editor de código más usado del mundo tiene un problema masivo en su ecosistema de plugins. Hoy 18 de febrero […]