Hackers chinos llevan casi dos años explotando un Zero-Day en servidores Dell para infiltrarse en VMware ESXi
Investigadores revelan que el grupo UNC6201 ha estado abusando de credenciales codificadas en “Dell RecoverPoint” desde mediados de 2024 para instalar backdoors indetectables y crear tarjetas de red “fantasma”. A veces, el mayor peligro no es un ataque destructivo que hace ruido, sino un intruso silencioso que se queda a vivir en tus servidores. Hoy […]
Descubren vulnerabilidades críticas en 4 extensiones de VS Code con más de 125 millones de instalaciones
Investigadores de seguridad revelan que herramientas inmensamente populares como “Live Server” y “Code Runner” permiten a los atacantes robar código fuente local y ejecutar comandos remotos. Lo peor: tres de ellas siguen sin parchear. El editor de código más usado del mundo tiene un problema masivo en su ecosistema de plugins. Hoy 18 de febrero […]
Una sola IP está detrás del 83% de los ataques a Ivanti EPMM, y casi nadie la estaba bloqueando
Investigadores revelan un fallo masivo en la compartición de Indicadores de Compromiso (IOCs). Mientras las empresas bloqueaban nodos VPN inofensivos, un servidor ruso de “Bulletproof Hosting” bombardeaba las defensas de todo el mundo. En la guerra de la ciberseguridad, la información de inteligencia es vital, pero a veces, todos miran hacia el lado equivocado. Hoy […]
Google parchea de emergencia el primer Zero-Day de Chrome de 2026 (CVE-2026-2441)
Una simple página web con código CSS modificado es suficiente para que atacantes ejecuten código arbitrario dentro de tu navegador. Google confirma que la vulnerabilidad ya está siendo explotada activamente. La temporada de caza de exploits en navegadores ha comenzado oficialmente. Hoy 16 de febrero de 2026, que Google ha liberado una actualización de emergencia […]
Hackers explotan activamente una vulnerabilidad crítica (9.9) en BeyondTrust Remote Support
Investigadores detectan ataques masivos en tiempo real. CISA añade cuatro nuevos fallos a su catálogo KEV, incluyendo exploits en SolarWinds, Apple y el incidente de la cadena de suministro de Notepad++. La velocidad de los ciberdelincuentes ha alcanzado un nuevo récord aterrador. Hoy 13 de febrero de 2026, que actores de amenazas han comenzado a […]
Zimbra lanza parches urgentes para fallos de inyección SQL y XSS (Zero-Day)
El popular servidor de colaboración cierra agujeros críticos que permitían a atacantes leer metadatos de correos y secuestrar sesiones de usuarios. Si administras un servidor Zimbra, el tiempo corre en tu contra. La seguridad del correo electrónico vuelve a estar en el punto de mira. Alertas gubernamentales de múltiples países reportan hoy, 13 de febrero […]