Un Zero-Day crítico permite hackear remotamente los teléfonos VoIP de Grandstream (GXP1600)
Investigadores han publicado un exploit funcional que otorga acceso “root” total a seis modelos de teléfonos IP empresariales. ¿El culpable? Un desbordamiento de búfer en su interfaz web. Si miras a tu alrededor en la oficina, es muy probable que veas un teléfono Grandstream sobre algún escritorio. Estos dispositivos son omnipresentes en las pymes, y […]
Una caída en el sistema MFA de Microsoft bloquea a miles de usuarios en EE. UU.
Errores persistentes de “504 Gateway Timeout” están impidiendo el acceso a Microsoft 365, Teams y Exchange Online. Microsoft confirma la degradación del servicio bajo el incidente MO1237461. El inicio de la semana laboral se ha convertido en una pesadilla logística para los equipos de TI en América del Norte. Hoy 23 de febrero de 2026, […]
Hackers despliegan ransomware y “VShell” explotando el Zero-Day de BeyondTrust (CVE-2026-1731)
La vulnerabilidad crítica (CVSS 9.9) en Remote Support y Privileged Remote Access está siendo abusada masivamente para tomar el control de redes corporativas. CISA y autoridades de salud advierten que los grupos de extorsión ya están capitalizando el fallo. La pesadilla que anticipaban los expertos en ciberseguridad se ha materializado. Tras la divulgación de la […]
HPE parchea un fallo crítico (9.6) que permite a hackers secuestrar el “Activador de Servicios” de las operadoras
Una vulnerabilidad en el servidor HTTP Undertow integrado en HPE Telco Service Activator permite a atacantes remotos eludir las restricciones de acceso y manipular la activación de servicios de red. La columna vertebral de las redes móviles y de fibra óptica acaba de recibir una actualización de seguridad urgente. Hoy 23 de febrero de 2026, […]
El gigante tecnológico japonés “Advantest” sufre un ciberataque de Ransomware
La compañía, un líder mundial en equipos de prueba de semiconductores valorado en $120,000 millones de dólares, ha aislado sus sistemas tras detectar una intrusión en su red corporativa. Aún investigan si se robaron datos de clientes y empleados. El ecosistema tecnológico japonés sigue bajo un asedio implacable. Hoy 20 de febrero de 2026, que […]
Apache Tomcat parchea un fallo de evasión de seguridad usando el viejo HTTP/0.9
Una vulnerabilidad permite a los atacantes saltarse las restricciones de acceso web enviando peticiones maliciosas a través de un protocolo de los años 90. ¿La solución? Actualizar y vigilar la configuración de tus proxys. En ciberseguridad, lo que se olvida a menudo regresa para morderte. Hoy 20 de febrero de 2026, que el equipo de […]