Conocimiento que
te protege
Noticias, guías y análisis de ciberseguridad para empresas en Ecuador y LATAM. Actualizamos cada semana.
Nuevo malware BeatBanker para Android se disfraza como aplicación Starlink
Kaspersky descubre BeatBanker, un malware Android que combina funciones de troyano bancario con minería de Monero. Se distribuye a través de sitios falsos que imitan Google Play Store y se presenta co
Microsoft corrige dos vulnerabilidades zero-day y 79 fallos en Patch Tuesday de marzo 2026
Microsoft lanzó su actualización de Patch Tuesday de marzo 2026 corrigiendo 79 vulnerabilidades, incluyendo dos zero-days explotados públicamente. Los fallos incluyen CVE-2026-21262 en SQL Server y CV
Vulnerabilidad en Gemini de Chrome permite inyección de código malicioso
Se descubrió CVE-2026-0628 en el panel Gemini Live de Chrome, permitiendo a extensiones de bajo privilegio inyectar código y heredar capacidades poderosas como acceso a archivos locales, capturas de p
Campaña de phishing OAuth compromete organizaciones gubernamentales
Microsoft alerta sobre campañas de abuso OAuth dirigidas a organizaciones gubernamentales y del sector público mediante correos de phishing y redirecciones URL para instalar malware. Los atacantes exp
Google parchea vulnerabilidad zero-day en Android explotada activamente
Google corrige 129 vulnerabilidades en Android incluyendo CVE-2026-21385, una falla de desbordamiento de buffer en componentes gráficos de Qualcomm confirmada como explotada en estado salvaje. La vuln
Explotación activa de vulnerabilidades críticas en Cisco SD-WAN
Cisco confirma la explotación activa de CVE-2026-20127 desde 2023, una vulnerabilidad de bypass de autenticación con puntuación CVSS 10.0 en controladores SD-WAN. El actor de amenaza UAT-8616 ha estad
Microsoft corrige 78 vulnerabilidades críticas en Patch Tuesday de marzo 2026
Microsoft publica actualizaciones de seguridad para 78 vulnerabilidades incluyendo una falla zero-day explotada activamente (CVE-2026-21262) en SQL Server y otra divulgada públicamente en .NET. Las vu
Investigadores descubren inyección de prompts indirectos en agentes de IA web observada en entornos reales
<cite index="1-12,1-13,1-14">Los grandes modelos de lenguaje (LLM) y agentes de IA se están integrando profundamente en navegadores web, motores de búsqueda y pipelines de procesamiento de contenido a
Google parchea 129 vulnerabilidades en Android incluyendo CVE-2026-21385 explotada activamente
<cite index="2-1,2-2">El Boletín de Seguridad de Android de marzo 2026 de Google parchea 129 vulnerabilidades, incluyendo CVE-2026-21385, un desbordamiento de enteros en el componente de Display y Gra
Microsoft Patch Tuesday marzo 2026: 78 vulnerabilidades corregidas incluyendo un zero-day crítico
<cite index="9-2,9-4,9-6">Microsoft lanzó su actualización de Patch Tuesday de marzo 2026 el 10 de marzo, abordando 78 vulnerabilidades en Windows, Office, Azure, SQL Server y .NET. La actualización i
Vulnerabilidad crítica CVE-2026-20127 en Cisco SD-WAN explotada activamente desde 2023
<cite index="11-1,11-6">CISA añadió CVE-2026-20127, una vulnerabilidad de bypass de autenticación con puntuación CVSS 10.0, a su catálogo de vulnerabilidades explotadas. Permite a atacantes no autenti
Desmantelamiento global de Tycoon 2FA: Caída de la plataforma de phishing más grande del mundo
<cite index="23-3,22-5,24-3">El 4 de marzo de 2026, una operación internacional coordinada por Europol y Microsoft desmanteló Tycoon 2FA, una plataforma de phishing-as-a-service que comprometía la aut