[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas

Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.

Advierten que vulnerabilidad en Ivanti Endpoint Manager está siendo explotada activamente

Una falla de alta severidad en el sistema de gestión de puntos finales de Ivanti, identificada como CVE-2026-1603, ha sido añadida al catálogo de vulnerabilidades activamente explotadas por la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), mientras instan a aplicar parches urgentes para mitigar el riesgo.

Cisco corrige fallas críticas que podrían dar acceso total a sistemas de firewall administrados

Fueron publicados dos parches de emergencia para las respectivas vulnerabilidades de máxima severidad en su plataforma Cisco Secure Firewall Management Center, errores que, de no actualizarse, permitirían a atacantes remotos obtener acceso administrativo completo sin autenticación.

Falla expone a usuarios de OpenClaw a secuestro de agentes de IA y robo de datos

Investigadores revelaron una vulnerabilidad en OpenClaw que permitía a sitios web maliciosos tomar control de agentes locales de inteligencia artificial y acceder a información sensible. El alcance e impacto real del fallo varía según las configuraciones y versiones afectadas. Hay un llamado a actualizar a la versión 2026.2.26 o posteriores.

Google lanza parche urgente para corregir vulnerabilidad de día cero explotada activamente en Chrome

La compañía de tecnología emitió una actualización de seguridad tras detectar ataques reales que aprovechan una falla crítica en su popular navegador e instó a los usuarios a aplicar el parche de inmediato.

Patch Tuesday de febrero corrige seis vulnerabilidades de día cero activamente explotadas

La actualización de seguridad de febrero de Microsoft cubre un total de 58 fallas, incluyendo seis vulnerabilidades de día cero que estaban siendo utilizadas por atacantes. Por el alto porcentaje de días cero explotadas presentes en este listado, se recomienda revisar y parchear lo antes posible.

Advierten sobre spyware que puede tomar el control teléfonos iPhone y Android

Un reporte de la firma iVerify alertó sobre una nueva herramienta de espionaje comercial denominada ZeroDayRAT la cual está siendo ofrecida a cibercriminales a través de Telegram y permite el acceso remoto completo a dispositivos móviles, planteando riesgos para la privacidad y seguridad financiera de usuarios y organizaciones.

Comisión Europea y dos agencias de los Países Bajos sufren incidentes por explotación de fallas críticas en software de gestión móvil

Una serie de ataques vinculados a vulnerabilidades de día cero en Ivanti Endpoint Manager Mobile comprometieron los sistemas de la Comisión Europea, la Autoridad de Protección de Datos de Países Bajos y el Consejo de la Judicatura, permitiendo el acceso no autorizado a información del personal de esas entidades.

APT28 lanza sofisticada campaña de espionaje cibernético explotando falla crítica en Microsoft Office

Una nueva ofensiva cibernética atribuida a hackers estatales rusos estaría aprovechando la vulnerabilidad CVE-2026-21509 en Microsoft Office para infiltrar sistemas gubernamentales, marítimos y de transporte en Europa y Asia.

Alertan por explotación activa de antigua falla crítica en GitLab

Una vulnerabilidad antigua en GitLab, que permite solicitudes maliciosas del lado del servidor, ha sido incluida en el catálogo de fallas explotadas en entornos reales por la agencia estadounidense de ciberseguridad (CISA).