Blog

noticias y artículos

¡Mantente al día! Información actual en materia de ciberseguridad. Además, consejos y alertas de seguridad.

Vulnerabilidad Crítica de Ejecución Remota de Código en Apache Struts 2 (CVE-2026-21827)

marzo 24, 2026

Microsoft advirtió que ciberdelincuentes y actores estatales están explotando funciones legítimas de Teams —mensajería, llamadas, reuniones y uso compartido de pantalla— para distribuir malware, ejecutar

Operaciones y Tácticas del Grupo de Ransomware «Gentlemen».

marzo 24, 2026

Vulnerabilidad Crítica de Inyección de Comandos en Ivanti Connect Secure y Policy Secure (CVE-2026-21727)

marzo 17, 2026

Vulnerabilidad de Inyección de Prompts en Microsoft Copilot (Email & Teams Integration)

marzo 12, 2026

Explotación Activa de Vulnerabilidad Zero-Day (CVE-2026-21513) en el Motor MSHTML de Microsoft Windows.

febrero 25, 2026

Denegación de Servicio Crítica en Windows Common Log File System (CVE-2026-2636)

febrero 22, 2026

Vulnerabilidad Crítica de Ejecución Remota de Código en Apache Struts 2 (CVE-2026-21827)

Operaciones y Tácticas del Grupo de Ransomware «Gentlemen».

Vulnerabilidad Crítica de Inyección de Comandos en Ivanti Connect Secure y Policy Secure (CVE-2026-21727)

Vulnerabilidad de Inyección de Prompts en Microsoft Copilot (Email & Teams Integration)

Explotación Activa de Vulnerabilidad Zero-Day (CVE-2026-21513) en el Motor MSHTML de Microsoft Windows.

Denegación de Servicio Crítica en Windows Common Log File System (CVE-2026-2636)

blog

Recommended readings

Explotación Activa de Vulnerabilidad Zero-Day (CVE-2026-21513) en el Motor MSHTML de Microsoft Windows.

febrero 25, 2026 No hay comentarios

Denegación de Servicio Crítica en Windows Common Log File System (CVE-2026-2636)

febrero 22, 2026 No hay comentarios

Zero-Day de Elevación de Privilegios en Windows Remote Desktop Services (CVE-2026-21533).

febrero 17, 2026 No hay comentarios

Vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Windows SMB

febrero 3, 2026 No hay comentarios

Alerta de Vulnerabilidad Crítica en Oracle Fusion Middleware

febrero 3, 2026 No hay comentarios

Inyección de Comandos Remotos en el servicio «heap builtin» de Apache bRPC

febrero 3, 2026 No hay comentarios

Webinars de MetaRed

Metared es un proyecto colaborativo que conforma una red de redes de responsables de Tecnologías de la Información y la Comunicación (TICs) de IES Iberoamericanas.

Webinars CSIRT

Los webinars son brindados por el personal especializado de CSIRT en las temáticas más importantes de ciberseguridad

Tipo de alertas procesadas

ss-scan_http

ss-scan_ssl

ss-scan_ddos_middlebox

ss-scan_postgre

certbr-spampot

HispaSEC

Cisco corrige un bypass de autenticación crítico en Catalyst SD-WAN
Source: Una al Día Published on 2026-05-18
Shai-Hulud: ataque a la cadena de suministro compromete cientos de paquetes en npm y PyPI
Source: Una al Día Published on 2026-05-14
Fortinet corrige dos fallos críticos que permiten ejecución remota de código
Source: Una al Día Published on 2026-05-13
Dirty Frag: la nueva vulnerabilidad zero-day en Linux con PoC público que permite escalar privilegios a root en múltiples distribuciones
Source: Una al Día Published on 2026-05-08
Múltiples fallos críticos en vm2 permiten ejecutar código en el host
Source: Una al Día Published on 2026-05-07

Packet Storm Security

Corrupted Microsoft Office Documents Used In Phishing Campaign
Source: Packet storm security Published on 2024-12-03
Meta Says It Has Taken Down 20 Covert Influence Ops In 2024
Source: Packet storm security Published on 2024-12-03
Russia Gives Life Sentence To Hydra Dark Web Kingpin After Seizing A Ton Of Drugs
Source: Packet storm security Published on 2024-12-03
Apple Illegally Surveilled and Censored Workers, Employee Lawsuit Says
Source: Packet storm security Published on 2024-12-03
Severity Of Risk Facing The UK Is Widely Underestimated
Source: Packet storm security Published on 2024-12-03

Suscríbete a nuestro boletín semanal

RECIBE LAS ÚLTIMAS NOTICIAS, ARTÍCULOS y alertas de seguridad PARA MANTENERTE ACTUALIZADO

SUS DATOS PERSONALES SON ESTRICTAMENTE PARA NUESTRO USO, Y USTED PUEDE DARSE DE BAJA EN CUALQUIER MOMENTO

Blog

Vulnerabilidad Crítica de Ejecución Remota de Código en Apache Struts 2 (CVE-2026-21827)

Operaciones y Tácticas del Grupo de Ransomware «Gentlemen».

Vulnerabilidad Crítica de Inyección de Comandos en Ivanti Connect Secure y Policy Secure (CVE-2026-21727)

Vulnerabilidad de Inyección de Prompts en Microsoft Copilot (Email & Teams Integration)

Explotación Activa de Vulnerabilidad Zero-Day (CVE-2026-21513) en el Motor MSHTML de Microsoft Windows.

Denegación de Servicio Crítica en Windows Common Log File System (CVE-2026-2636)

Vulnerabilidad Crítica de Ejecución Remota de Código en Apache Struts 2 (CVE-2026-21827)

Operaciones y Tácticas del Grupo de Ransomware «Gentlemen».

Vulnerabilidad Crítica de Inyección de Comandos en Ivanti Connect Secure y Policy Secure (CVE-2026-21727)

Vulnerabilidad de Inyección de Prompts en Microsoft Copilot (Email & Teams Integration)

Explotación Activa de Vulnerabilidad Zero-Day (CVE-2026-21513) en el Motor MSHTML de Microsoft Windows.

Denegación de Servicio Crítica en Windows Common Log File System (CVE-2026-2636)

Recommended readings

Explotación Activa de Vulnerabilidad Zero-Day (CVE-2026-21513) en el Motor MSHTML de Microsoft Windows.

Denegación de Servicio Crítica en Windows Common Log File System (CVE-2026-2636)

Zero-Day de Elevación de Privilegios en Windows Remote Desktop Services (CVE-2026-21533).

Vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Windows SMB

Alerta de Vulnerabilidad Crítica en Oracle Fusion Middleware

Inyección de Comandos Remotos en el servicio «heap builtin» de Apache bRPC

HispaSEC

Packet Storm Security

Suscríbete a nuestro boletín semanal

SOC-CSIRT CEDIA

Links de interés

Copyright ©2026 CSIRT. Powered by CEDIA.