Ivanti confirma dos Zero-Days críticos (CVSS 9.8) en EPMM explotados activamente contra gobiernos
Lo que comenzó como un rumor de explotación se ha convertido en una emergencia global. Atacantes desconocidos han estado utilizando fallos de inyección de código para tomar el control total de los servidores de gestión de dispositivos móviles (MDM) antes de que existiera un parche. Si administras dispositivos móviles corporativos, esta es la alerta más importante […]
Un fallo en Microsoft 365 Copilot filtra correos confidenciales ignorando las políticas de seguridad (DLP)
Las etiquetas de “Confidencial” no están deteniendo a la Inteligencia Artificial. Microsoft confirma un error de código que permite a Copilot resumir y exponer correos electrónicos restringidos desde las carpetas de enviados y borradores. La adopción corporativa de la Inteligencia Artificial acaba de chocar contra un muro de cumplimiento legal (Compliance). Hoy 18 de febrero de 2026, […]
Hackers chinos llevan casi dos años explotando un Zero-Day en servidores Dell para infiltrarse en VMware ESXi
Investigadores revelan que el grupo UNC6201 ha estado abusando de credenciales codificadas en “Dell RecoverPoint” desde mediados de 2024 para instalar backdoors indetectables y crear tarjetas de red “fantasma”. A veces, el mayor peligro no es un ataque destructivo que hace ruido, sino un intruso silencioso que se queda a vivir en tus servidores. Hoy […]
Descubren vulnerabilidades críticas en 4 extensiones de VS Code con más de 125 millones de instalaciones
Investigadores de seguridad revelan que herramientas inmensamente populares como “Live Server” y “Code Runner” permiten a los atacantes robar código fuente local y ejecutar comandos remotos. Lo peor: tres de ellas siguen sin parchear. El editor de código más usado del mundo tiene un problema masivo en su ecosistema de plugins. Hoy 18 de febrero […]
Hackers disparan los ataques de “Quishing” usando códigos QR para secuestrar cuentas de Telegram y WhatsApp
Investigadores advierten que el 15% de los códigos QR analizados diariamente son maliciosos. Los atacantes están utilizando “Deep Links” para tomar el control de aplicaciones de mensajería y evadir los firewalls corporativos. Escanear un código QR para ver el menú de un restaurante o pagar una factura se ha vuelto un acto reflejo. Sin embargo, […]
Hackers convierten a Microsoft Copilot y Grok (xAI) en proxies invisibles para controlar malware
Investigadores descubren la técnica “AI as a C2 Proxy”, que abusa de la capacidad de navegación web de los chatbots para enviar comandos a equipos infectados sin levantar sospechas en los firewalls corporativos. El juego del gato y el ratón en la ciberseguridad acaba de alcanzar un nuevo nivel de sofisticación. Hoy 17 de febrero […]