Un falso módulo criptográfico roba contraseñas y despliega el backdoor “Rekoobe” en Linux
Los ciberdelincuentes están suplantando librerías legítimas de Go para secuestrar las pulsaciones del teclado en la terminal, modificar los firewalls y abrir puertas traseras permanentes en servidores Ubuntu. El ecosistema del código abierto enfrenta una nueva e ingeniosa amenaza. Hoy 27 de febrero de 2026, el descubrimiento de un módulo malicioso en el lenguaje de programación Go […]
Más de 900 servidores Sangoma FreePBX siguen infectados con “Web Shells”
Los atacantes están aprovechando una vulnerabilidad de alta severidad para instalar puertas traseras en las centralitas telefónicas y realizar costosas llamadas internacionales a expensas de las empresas. Las líneas de voz sobre IP (VoIP) de cientos de compañías están siendo secuestradas de forma silenciosa. Hoy 27 de febrero de 2026, se ha detectado más de […]
Hackers explotan un Zero-Day (CVSS 10) en Cisco SD-WAN desde 2023 para secuestrar redes corporativas
El grupo de ciberespionaje “UAT-8616” lleva años creando dispositivos “fantasma” dentro de las redes SD-WAN para manipular el tráfico. CISA ha emitido una orden de emergencia (24 horas) para parchear los equipos afectados. La seguridad en el perímetro de las redes corporativas acaba de sufrir un terremoto. Hoy 26 de febrero de 2026, el descubrimiento […]
ServiceNow advierte de un fallo crítico de Ejecución Remota de Código (RCE) en su Plataforma de Inteligencia Artificial
Registrada como CVE-2026-0542, esta vulnerabilidad permite a un atacante no autenticado burlar el entorno seguro (“sandbox”) y tomar el control total del sistema. Las empresas deben revisar qué versión (Zurich, Yokohama o Xanadu) tienen instalada de inmediato. La adopción corporativa de plataformas de Inteligencia Artificial avanza a pasos agigantados, pero también lo hacen las vías […]
Una estafa de actualización de Zoom infecta a más de 1,400 usuarios con software de vigilancia “invisible”
Aprovechando la presión psicológica de una videollamada fallida, los ciberdelincuentes lograron que las víctimas descargaran una versión maliciosa y silenciosa del software corporativo Teramind. El engaño evadió a Microsoft Defender. A veces, la ingeniería social más efectiva no requiere un código complejo, sino simplemente jugar con la ansiedad de llegar tarde a una reunión. Hoy […]
Falsos repositorios de Next.js infectan a desarrolladores mientras buscan trabajo
Microsoft alerta sobre una campaña masiva de Corea del Norte que utiliza supuestas “pruebas técnicas” de programación para ejecutar malware directamente en la memoria del sistema. Investigaciones revelan que esta célula criminal ya ha ganado más de 1.6 millones de dólares. La búsqueda de empleo en el sector tecnológico se ha convertido en un campo […]