Hackers explotan un Zero-Day (CVSS 10) en Cisco SD-WAN desde 2023 para secuestrar redes corporativas
El grupo de ciberespionaje “UAT-8616” lleva años creando dispositivos “fantasma” dentro de las redes SD-WAN para manipular el tráfico. CISA ha emitido una orden de emergencia (24 horas) para parchear los equipos afectados. La seguridad en el perímetro de las redes corporativas acaba de sufrir un terremoto. Hoy 26 de febrero de 2026, el descubrimiento […]
ServiceNow advierte de un fallo crítico de Ejecución Remota de Código (RCE) en su Plataforma de Inteligencia Artificial
Registrada como CVE-2026-0542, esta vulnerabilidad permite a un atacante no autenticado burlar el entorno seguro (“sandbox”) y tomar el control total del sistema. Las empresas deben revisar qué versión (Zurich, Yokohama o Xanadu) tienen instalada de inmediato. La adopción corporativa de plataformas de Inteligencia Artificial avanza a pasos agigantados, pero también lo hacen las vías […]
Una estafa de actualización de Zoom infecta a más de 1,400 usuarios con software de vigilancia “invisible”
Aprovechando la presión psicológica de una videollamada fallida, los ciberdelincuentes lograron que las víctimas descargaran una versión maliciosa y silenciosa del software corporativo Teramind. El engaño evadió a Microsoft Defender. A veces, la ingeniería social más efectiva no requiere un código complejo, sino simplemente jugar con la ansiedad de llegar tarde a una reunión. Hoy […]
Falsos repositorios de Next.js infectan a desarrolladores mientras buscan trabajo
Microsoft alerta sobre una campaña masiva de Corea del Norte que utiliza supuestas “pruebas técnicas” de programación para ejecutar malware directamente en la memoria del sistema. Investigaciones revelan que esta célula criminal ya ha ganado más de 1.6 millones de dólares. La búsqueda de empleo en el sector tecnológico se ha convertido en un campo […]