Apple lanza parche de emergencia para su primer Zero-Day de 2026 (CVE-2026-20700)
Investigadores de Google descubren que un fallo de corrupción de memoria en el núcleo del sistema operativo ha sido utilizado en “ataques extremadamente sofisticados” contra usuarios de iPhone y Mac. Si tienes un iPhone, un Mac o incluso un Apple Watch, es hora de actualizar. Hoy 12 de febrero de 2026, que Apple ha liberado […]
Microsoft parchea 54 vulnerabilidades y cierra la puerta a 6 Zero-Days (3 bajo ataque activo)
Lo que parecía un mes tranquilo se ha convertido en una carrera contra el reloj. Los administradores de sistemas deben priorizar Windows Shell y Office tras revelarse que actores de amenazas ya están explotando fallos de seguridad para saltarse las protecciones de SmartScreen. El segundo martes del mes ha llegado y con él, la habitual pero […]
SmarterTools sufre una brecha de ransomware “Warlock” por un servidor olvidado
El desarrollador de software de correo confirma que su red fue comprometida debido a una sola máquina virtual sin parches, permitiendo a los atacantes cifrar servidores y afectar a clientes alojados. La pesadilla de la “Shadow IT” ha golpeado a un proveedor de tecnología. Hoy 10 de febrero de 2026, que SmarterTools, la empresa detrás […]
Fortinet parchea un fallo crítico de inyección SQL (CVE-2026-21643) en FortiClientEMS
Una vulnerabilidad de severidad 9.1 permite a atacantes no autenticados ejecutar código arbitrario en el servidor que gestiona todos tus endpoints corporativos. El “Martes de Parches” de Fortinet ha llegado con fuerza. Hoy, 10 de febrero de 2026, que el gigante de la seguridad de red ha lanzado actualizaciones urgentes para solucionar una vulnerabilidad crítica en FortiClient […]
Hackers siembran backdoors “Sleeper” en Ivanti EPMM y esperan días para atacar
Investigadores descubren una oleada de ataques contra CVE-2026-1281 que no busca hacer daño inmediato, sino plantar semillas invisibles en la memoria del servidor para su uso futuro. El pánico a Ivanti no termina. Hoy 9 de febrero de 2026, que los ciberdelincuentes han comenzado a explotar masivamente las vulnerabilidades recientes (CVE-2026-1281 y CVE-2026-1340) en los […]
Hackers usan SolarWinds WHD para implantar máquinas virtuales (QEMU) y herramientas de gestión legítimas
Microsoft revela la cadena de ataque completa: los criminales no solo están entrando, sino que están instalando su propia infraestructura de gestión (Zoho, Velociraptor) dentro de las redes víctimas para persistir indefinidamente. Si pensabas que parchear SolarWinds Web Help Desk (WHD) era urgente la semana pasada, los nuevos hallazgos de hoy, 9 de febrero de […]