Microsoft parchea 54 vulnerabilidades y cierra la puerta a 6 Zero-Days (3 bajo ataque activo)
Lo que parecía un mes tranquilo se ha convertido en una carrera contra el reloj. Los administradores de sistemas deben priorizar Windows Shell y Office tras revelarse que actores de amenazas ya están explotando fallos de seguridad para saltarse las protecciones de SmartScreen. El segundo martes del mes ha llegado y con él, la habitual pero […]
Hackers “arman” instaladores falsos del popular compresor para infectar PCs con malware indetectable
Una nueva campaña de “SEO Poisoning” inunda los motores de búsqueda con sitios falsos de 7-Zip. Los instaladores infectados funcionan perfectamente (instalan la app real), pero ejecutan scripts ocultos para robar tus contraseñas. Si has buscado “descargar 7-Zip” en Google o Bing recientemente, ten mucho cuidado donde haces clic. Hoy 10 de febrero de 2026, una campaña masiva […]
SmarterTools sufre una brecha de ransomware “Warlock” por un servidor olvidado
El desarrollador de software de correo confirma que su red fue comprometida debido a una sola máquina virtual sin parches, permitiendo a los atacantes cifrar servidores y afectar a clientes alojados. La pesadilla de la “Shadow IT” ha golpeado a un proveedor de tecnología. Hoy 10 de febrero de 2026, que SmarterTools, la empresa detrás […]
Fortinet parchea un fallo crítico de inyección SQL (CVE-2026-21643) en FortiClientEMS
Una vulnerabilidad de severidad 9.1 permite a atacantes no autenticados ejecutar código arbitrario en el servidor que gestiona todos tus endpoints corporativos. El “Martes de Parches” de Fortinet ha llegado con fuerza. Hoy, 10 de febrero de 2026, que el gigante de la seguridad de red ha lanzado actualizaciones urgentes para solucionar una vulnerabilidad crítica en FortiClient […]
Microsoft Exchange Online marca correos legítimos como “Phishing” y bloquea las comunicaciones
Microsoft confirma que una actualización en sus reglas de filtrado de URLs ha causado que miles de correos de negocios válidos terminen en cuarentena, obligando a los administradores a liberar mensajes manualmente. Si en los últimos días has notado que correos importantes de clientes o proveedores no llegan, o si tus propios correos están siendo rechazados, no […]
Hackers siembran backdoors “Sleeper” en Ivanti EPMM y esperan días para atacar
Investigadores descubren una oleada de ataques contra CVE-2026-1281 que no busca hacer daño inmediato, sino plantar semillas invisibles en la memoria del servidor para su uso futuro. El pánico a Ivanti no termina. Hoy 9 de febrero de 2026, que los ciberdelincuentes han comenzado a explotar masivamente las vulnerabilidades recientes (CVE-2026-1281 y CVE-2026-1340) en los […]