Blog

Inicio » Blog

noticias y artículos

¡Mantente al día! Información actual en materia de ciberseguridad. Además, consejos y alertas de seguridad.

Vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Windows SMB

febrero 3, 2026

Microsoft advirtió que ciberdelincuentes y actores estatales están explotando funciones legítimas de Teams —mensajería, llamadas, reuniones y uso compartido de pantalla— para distribuir malware, ejecutar

Alerta de Vulnerabilidad Crítica en Oracle Fusion Middleware

febrero 3, 2026

Microsoft advirtió que ciberdelincuentes y actores estatales están explotando funciones legítimas de Teams —mensajería, llamadas, reuniones y uso compartido de pantalla— para distribuir malware, ejecutar

Inyección de Comandos Remotos en el servicio «heap builtin» de Apache bRPC

febrero 3, 2026

Microsoft advirtió que ciberdelincuentes y actores estatales están explotando funciones legítimas de Teams —mensajería, llamadas, reuniones y uso compartido de pantalla— para distribuir malware, ejecutar

teams malware

Abuso de funcionalidades de Microsoft Teams para distribución de malware: Advertencia de Microsoft

octubre 24, 2025

Microsoft advirtió que ciberdelincuentes y actores estatales están explotando funciones legítimas de Teams —mensajería, llamadas, reuniones y uso compartido de pantalla— para distribuir malware, ejecutar

Vulenrabilidad zimbra

Vulnerabilidad Zero-Day afecta servidores Zimbra: Aplicar Parches

octubre 24, 2025

La vulnerabilidad CVE-2025-27915 afecta al Classic Web Client de Zimbra, permitiendo Stored XSS mediante archivos .ICS con código HTML/JavaScript malicioso. El boletín incluye detalles técnicos,

inyeccion sql

Inyección SQL autenticada en Welcart e-Commerce (WordPress): Actualización Requerida

octubre 24, 2025

La vulnerabilidad CVE-2025-10649 afecta al plugin Welcart e-Commerce para WordPress (hasta versión 2.11.21). Permite a atacantes con rol de autor o superior ejecutar inyección SQL

Vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Windows SMB

Alerta de Vulnerabilidad Crítica en Oracle Fusion Middleware

Inyección de Comandos Remotos en el servicio «heap builtin» de Apache bRPC

Abuso de funcionalidades de Microsoft Teams para distribución de malware: Advertencia de Microsoft

Vulnerabilidad Zero-Day afecta servidores Zimbra: Aplicar Parches

Inyección SQL autenticada en Welcart e-Commerce (WordPress): Actualización Requerida

blog

Recommended readings

Vulenrabilidad zimbra

Vulnerabilidad Zero-Day afecta servidores Zimbra: Aplicar Parches

octubre 24, 2025 No hay comentarios

inyeccion sql

Inyección SQL autenticada en Welcart e-Commerce (WordPress): Actualización Requerida

octubre 24, 2025 No hay comentarios

VULNERABILIDAD CRÍTICA DE SQL

Vulnerabilidad crítica de SQL pone en peligro sitios de WordPress

marzo 31, 2025 No hay comentarios

POWER PAGES

Microsoft corrige vulnerabilidad crítica en Power Pages

marzo 31, 2025 No hay comentarios

VULNERABILIDAD EN FIREWALL

Vulnerabilidad en Firewalls Palo Alto

marzo 31, 2025 No hay comentarios

ACTUALIZACIÓN CRÍTICA DE APACHE IGNITE

Actualización crítica de Apache Ignite para prevenir ejecución remota de código

marzo 31, 2025 No hay comentarios

Webinars de MetaRed

Metared es un proyecto colaborativo que conforma una red de redes de responsables de Tecnologías de la Información y la Comunicación (TICs) de IES Iberoamericanas.

Webinars CSIRT

Los webinars son brindados por el personal especializado de CSIRT en las temáticas más importantes de ciberseguridad

Tipo de alertas procesadas

ss-scan_http

ss-scan_ssl

ss-scan_ddos_middlebox

ss-scan_postgre

certbr-spampot

HispaSEC

Cisco corrige un zero-day crítico en Catalyst SD-WAN explotado presuntamente desde 2023
Source: Una al Día Published on 2026-02-26
PayPal confirma una exposición de datos de seis meses por un error en Working Capital
Source: Una al Día Published on 2026-02-25
CISA alerta de explotación activa de dos vulnerabilidades en Roundcube
Source: Una al Día Published on 2026-02-24
CISA alerta: una RCE en BeyondTrust ya se explota en ataques de ransomware
Source: Una al Día Published on 2026-02-23
CVE-2026-2329: Vulnerabilidad crítica en teléfonos Grandstream permite interceptar llamadas
Source: Una al Día Published on 2026-02-22

Packet Storm Security

Corrupted Microsoft Office Documents Used In Phishing Campaign
Source: Packet storm security Published on 2024-12-03
Meta Says It Has Taken Down 20 Covert Influence Ops In 2024
Source: Packet storm security Published on 2024-12-03
Russia Gives Life Sentence To Hydra Dark Web Kingpin After Seizing A Ton Of Drugs
Source: Packet storm security Published on 2024-12-03
Apple Illegally Surveilled and Censored Workers, Employee Lawsuit Says
Source: Packet storm security Published on 2024-12-03
Severity Of Risk Facing The UK Is Widely Underestimated
Source: Packet storm security Published on 2024-12-03

SUSCRÍBETE

Suscríbete a nuestro boletín semanal

RECIBE LAS ÚLTIMAS NOTICIAS, ARTÍCULOS y alertas de seguridad PARA MANTENERTE ACTUALIZADO

SUS DATOS PERSONALES SON ESTRICTAMENTE PARA NUESTRO USO, Y USTED PUEDE DARSE DE BAJA EN CUALQUIER MOMENTO