Un fallo en el panel de Gemini para Chrome permitía espiar a los usuarios por la cámara web
Investigadores descubrieron que una simple extensión maliciosa podía secuestrar los privilegios elevados del asistente de Google para robar archivos locales y activar el micrófono sin que el usuario se diera cuenta. La carrera por integrar la Inteligencia Artificial directamente en nuestros navegadores está abriendo nuevas y aterradoras superficies de ataque para los cibercriminales. Hoy, 2 […]
Vulnerabilidades críticas en Trend Micro Apex One permiten la ejecución de código remoto (CVSS 9.8)
Un fallo en la consola de administración permite a los ciberdelincuentes tomar el control total del servidor. Las empresas que exponen sus paneles de gestión a Internet corren el mayor riesgo. Las herramientas diseñadas para proteger los terminales corporativos a veces se convierten en el vector de ataque más peligroso. Hoy 27 de febrero de […]
Un fallo crítico en routers PTX de Juniper Networks permite la ejecución de código como “Root”
Un error en el framework de detección de anomalías expone a los dispositivos con Junos OS Evolved a tomas de control completas por parte de atacantes remotos sin necesidad de autenticación. El hardware que enruta el tráfico principal de Internet no es inmune a los descuidos de configuración interna. Hoy 27 de febrero de 2026, la publicación de un […]
Más de 900 servidores Sangoma FreePBX siguen infectados con “Web Shells”
Los atacantes están aprovechando una vulnerabilidad de alta severidad para instalar puertas traseras en las centralitas telefónicas y realizar costosas llamadas internacionales a expensas de las empresas. Las líneas de voz sobre IP (VoIP) de cientos de compañías están siendo secuestradas de forma silenciosa. Hoy 27 de febrero de 2026, se ha detectado más de […]
Hackers explotan un Zero-Day (CVSS 10) en Cisco SD-WAN desde 2023 para secuestrar redes corporativas
El grupo de ciberespionaje “UAT-8616” lleva años creando dispositivos “fantasma” dentro de las redes SD-WAN para manipular el tráfico. CISA ha emitido una orden de emergencia (24 horas) para parchear los equipos afectados. La seguridad en el perímetro de las redes corporativas acaba de sufrir un terremoto. Hoy 26 de febrero de 2026, el descubrimiento […]
ServiceNow advierte de un fallo crítico de Ejecución Remota de Código (RCE) en su Plataforma de Inteligencia Artificial
Registrada como CVE-2026-0542, esta vulnerabilidad permite a un atacante no autenticado burlar el entorno seguro (“sandbox”) y tomar el control total del sistema. Las empresas deben revisar qué versión (Zurich, Yokohama o Xanadu) tienen instalada de inmediato. La adopción corporativa de plataformas de Inteligencia Artificial avanza a pasos agigantados, pero también lo hacen las vías […]