Un Zero-Day crítico permite hackear remotamente los teléfonos VoIP de Grandstream (GXP1600)
Investigadores han publicado un exploit funcional que otorga acceso “root” total a seis modelos de teléfonos IP empresariales. ¿El culpable? Un desbordamiento de búfer en su interfaz web. Si miras a tu alrededor en la oficina, es muy probable que veas un teléfono Grandstream sobre algún escritorio. Estos dispositivos son omnipresentes en las pymes, y […]
Una caída en el sistema MFA de Microsoft bloquea a miles de usuarios en EE. UU.
Errores persistentes de “504 Gateway Timeout” están impidiendo el acceso a Microsoft 365, Teams y Exchange Online. Microsoft confirma la degradación del servicio bajo el incidente MO1237461. El inicio de la semana laboral se ha convertido en una pesadilla logística para los equipos de TI en América del Norte. Hoy 23 de febrero de 2026, […]
Hackers despliegan ransomware y “VShell” explotando el Zero-Day de BeyondTrust (CVE-2026-1731)
La vulnerabilidad crítica (CVSS 9.9) en Remote Support y Privileged Remote Access está siendo abusada masivamente para tomar el control de redes corporativas. CISA y autoridades de salud advierten que los grupos de extorsión ya están capitalizando el fallo. La pesadilla que anticipaban los expertos en ciberseguridad se ha materializado. Tras la divulgación de la […]
HPE parchea un fallo crítico (9.6) que permite a hackers secuestrar el “Activador de Servicios” de las operadoras
Una vulnerabilidad en el servidor HTTP Undertow integrado en HPE Telco Service Activator permite a atacantes remotos eludir las restricciones de acceso y manipular la activación de servicios de red. La columna vertebral de las redes móviles y de fibra óptica acaba de recibir una actualización de seguridad urgente. Hoy 23 de febrero de 2026, […]