La CISA ha advertido que la vulnerabilidad CVE-2026-1731 en BeyondTrust Remote Support y BeyondTrust Privileged Remote Access se está explotando activamente y ya figura como utilizada en campañas de ransomware. Si tienes despliegues on-prem/self-hosted expuestos, el parcheo/actualización es urgente. La Cybersecurity and Infrastructure Security Agency (CISA) ha elevado la … [Leer más...] acerca de CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware
General
CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas
Una vulnerabilidad crítica en los teléfonos VoIP Grandstream GXP1600 detectada por Rapid7 permite la ejecución remota de código sin autenticación, facilitando la interceptación de llamadas y el robo de credenciales. El fallo ya cuenta con parche, pero representa un riesgo importante para pymes y empresas que no actualicen rápidamente. Grandstream ha … [Leer más...] acerca de CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas
Advantest Corporation confirma sufrir un ataque de ransomware
Advantest, líder mundial en equipos de prueba para semiconductores, informa un ataque de ransomware en su red corporativa. Aunque la investigación está en curso y no se han confirmado filtraciones de datos, el incidente destaca los riesgos críticos para la cadena tecnológica global. El pasado 15 de febrero, Advantest Corporation, uno de los principales fabricantes japoneses de … [Leer más...] acerca de Advantest Corporation confirma sufrir un ataque de ransomware
Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus productos Unified Communications
Cisco ha publicado recientemente un aviso de seguridad y actualizaciones de software para corregir una vulnerabilidad crítica en varios productos de Unified Communications, identificada como CVE-2026-20045. El fallo permite a un atacante remoto y no autenticado ejecutar comandos en el sistema operativo subyacente y llegar a obtener permisos de root, y ya se han observado … [Leer más...] acerca de Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus productos Unified Communications
Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas
La vulnerabilidad CVE-2026-22769 (CVSS 10.0) en Dell RecoverPoint for Virtual Machines se ha explotado como zero-day desde mediados de 2024, según el análisis citado en la noticia. El fallo se basa en credenciales hardcodeadas en Apache Tomcat Manager, lo que puede permitir acceso remoto no autenticado, despliegue de webshells y persistencia con privilegios de root; Dell ya ha … [Leer más...] acerca de Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas