Blog

Inicio » Blog

noticias y artículos

¡Mantente al día! Información actual en materia de ciberseguridad. Además, consejos y alertas de seguridad.

Zero-Day de Elevación de Privilegios en Windows Remote Desktop Services (CVE-2026-21533).

febrero 17, 2026

Microsoft advirtió que ciberdelincuentes y actores estatales están explotando funciones legítimas de Teams —mensajería, llamadas, reuniones y uso compartido de pantalla— para distribuir malware, ejecutar

Vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Windows SMB

febrero 3, 2026

Microsoft advirtió que ciberdelincuentes y actores estatales están explotando funciones legítimas de Teams —mensajería, llamadas, reuniones y uso compartido de pantalla— para distribuir malware, ejecutar

Alerta de Vulnerabilidad Crítica en Oracle Fusion Middleware

febrero 3, 2026

Microsoft advirtió que ciberdelincuentes y actores estatales están explotando funciones legítimas de Teams —mensajería, llamadas, reuniones y uso compartido de pantalla— para distribuir malware, ejecutar

Inyección de Comandos Remotos en el servicio «heap builtin» de Apache bRPC

febrero 3, 2026

Microsoft advirtió que ciberdelincuentes y actores estatales están explotando funciones legítimas de Teams —mensajería, llamadas, reuniones y uso compartido de pantalla— para distribuir malware, ejecutar

teams malware

Abuso de funcionalidades de Microsoft Teams para distribución de malware: Advertencia de Microsoft

octubre 24, 2025

Microsoft advirtió que ciberdelincuentes y actores estatales están explotando funciones legítimas de Teams —mensajería, llamadas, reuniones y uso compartido de pantalla— para distribuir malware, ejecutar

Vulenrabilidad zimbra

Vulnerabilidad Zero-Day afecta servidores Zimbra: Aplicar Parches

octubre 24, 2025

La vulnerabilidad CVE-2025-27915 afecta al Classic Web Client de Zimbra, permitiendo Stored XSS mediante archivos .ICS con código HTML/JavaScript malicioso. El boletín incluye detalles técnicos,

Zero-Day de Elevación de Privilegios en Windows Remote Desktop Services (CVE-2026-21533).

Vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Windows SMB

Alerta de Vulnerabilidad Crítica en Oracle Fusion Middleware

Inyección de Comandos Remotos en el servicio «heap builtin» de Apache bRPC

Abuso de funcionalidades de Microsoft Teams para distribución de malware: Advertencia de Microsoft

Vulnerabilidad Zero-Day afecta servidores Zimbra: Aplicar Parches

blog

Recommended readings

teams malware

Abuso de funcionalidades de Microsoft Teams para distribución de malware: Advertencia de Microsoft

octubre 24, 2025 No hay comentarios

Vulenrabilidad zimbra

Vulnerabilidad Zero-Day afecta servidores Zimbra: Aplicar Parches

octubre 24, 2025 No hay comentarios

inyeccion sql

Inyección SQL autenticada en Welcart e-Commerce (WordPress): Actualización Requerida

octubre 24, 2025 No hay comentarios

VULNERABILIDAD CRÍTICA DE SQL

Vulnerabilidad crítica de SQL pone en peligro sitios de WordPress

marzo 31, 2025 No hay comentarios

POWER PAGES

Microsoft corrige vulnerabilidad crítica en Power Pages

marzo 31, 2025 No hay comentarios

VULNERABILIDAD EN FIREWALL

Vulnerabilidad en Firewalls Palo Alto

marzo 31, 2025 No hay comentarios

Webinars de MetaRed

Metared es un proyecto colaborativo que conforma una red de redes de responsables de Tecnologías de la Información y la Comunicación (TICs) de IES Iberoamericanas.

Webinars CSIRT

Los webinars son brindados por el personal especializado de CSIRT en las temáticas más importantes de ciberseguridad

Tipo de alertas procesadas

ss-scan_http

ss-scan_ssl

ss-scan_ddos_middlebox

ss-scan_postgre

certbr-spampot

HispaSEC

Cisco corrige un bypass de autenticación crítico en Catalyst SD-WAN
Source: Una al Día Published on 2026-05-18
Shai-Hulud: ataque a la cadena de suministro compromete cientos de paquetes en npm y PyPI
Source: Una al Día Published on 2026-05-14
Fortinet corrige dos fallos críticos que permiten ejecución remota de código
Source: Una al Día Published on 2026-05-13
Dirty Frag: la nueva vulnerabilidad zero-day en Linux con PoC público que permite escalar privilegios a root en múltiples distribuciones
Source: Una al Día Published on 2026-05-08
Múltiples fallos críticos en vm2 permiten ejecutar código en el host
Source: Una al Día Published on 2026-05-07

Packet Storm Security

Corrupted Microsoft Office Documents Used In Phishing Campaign
Source: Packet storm security Published on 2024-12-03
Meta Says It Has Taken Down 20 Covert Influence Ops In 2024
Source: Packet storm security Published on 2024-12-03
Russia Gives Life Sentence To Hydra Dark Web Kingpin After Seizing A Ton Of Drugs
Source: Packet storm security Published on 2024-12-03
Apple Illegally Surveilled and Censored Workers, Employee Lawsuit Says
Source: Packet storm security Published on 2024-12-03
Severity Of Risk Facing The UK Is Widely Underestimated
Source: Packet storm security Published on 2024-12-03

SUSCRÍBETE

Suscríbete a nuestro boletín semanal

RECIBE LAS ÚLTIMAS NOTICIAS, ARTÍCULOS y alertas de seguridad PARA MANTENERTE ACTUALIZADO

SUS DATOS PERSONALES SON ESTRICTAMENTE PARA NUESTRO USO, Y USTED PUEDE DARSE DE BAJA EN CUALQUIER MOMENTO