Actores de Amenazas Convierten el Emulador QEMU en un Backdoor Furtivo para Robo de Credenciales y Despliegue de Ransomware
Se ha emitido una advertencia de ciberseguridad sobre una preocupante evolución en las tácticas de “Vivir de la Tierra” (Living off the Land). Actores de amenazas sofisticados están armando QEMU, un emulador y virtualizador de hardware de código abierto legítimo, para crear puertas traseras (backdoors) encubiertas dentro de entornos corporativos. Esta técnica permite a los […]
Grupo de Ransomware ‘Qilin’ Compromete a Entidad Crítica del Sector de Seguros Médicos en Colombia
Se ha emitido una alerta de máxima prioridad para el sector salud y financiero en América Latina. El día de hoy, 20 de abril de 2026, el sofisticado grupo de ransomware Qilin (también conocido en la comunidad de inteligencia como Agenda) anunció a través de su sitio de filtración de datos en la Dark Web […]
Vulnerabilidad RCE en el Framework SGLang Permite la Ejecución de Código a través de Modelos GGUF Maliciosos
Se ha emitido un aviso de seguridad de criticidad máxima tras la divulgación pública de una vulnerabilidad de Ejecución Remota de Código (RCE) en SGLang, un framework de código abierto de alto rendimiento utilizado para servir Modelos de Lenguaje Grande (LLMs) y modelos multimodales. Identificada como CVE-2026-5760, esta falla de inyección de comandos permite a […]
Campaña de Suplantación de Helpdesk Abusa de Microsoft Teams y Quick Assist para Despliegue de Ransomware y Exfiltración
Se ha emitido una alerta de ciberinteligencia tras la identificación de una sofisticada campaña de ingeniería social en la que actores de amenazas están evadiendo las defensas de correo electrónico tradicionales al abusar de herramientas de colaboración empresarial legítimas. Los atacantes suplantan la identidad del personal de soporte técnico (Helpdesk) a través de Microsoft Teams […]