INCIBE-CERT publica dos vulnerabilidades criticas en Cisco Secure Firewall Management Center (CVE-2026-20079 y CVE-2026-20131) que permiten ejecucion remota de codigo como root sin autenticacion, y una omision de autenticacion critica en Apache ActiveMQ Artemis (CVE-2026-27446) con acceso no autorizado a cualquier cola de mensajes. Se suman alertas criticas en HPE EdgeConnect SD-WAN Orchestrator, un XSS critico en el endpoint SAML de ZITADEL, prototype pollution critica en oRPC para Node.js (CVE-2026-28794), bypass de doble factor de autenticacion sin parche en OneUptime (CVE-2026-28787) y dos CVE criticas en Ghostfolio por SQL injection y SSRF. Analisis tecnico y medidas de remediacion para empresas y pymes en Extremadura.
INCIBE-CERT alerta de un RCE critico sin parche en Langflow (CVE-2026-27966), ejecucion de codigo como root sin autenticacion en Juniper Junos OS Evolved (CVE-2026-21902) y una inyeccion SQL con CVSS 9.3 en firmware del fabricante espanol Ciser System SL (CVE-2026-2584). Se suma la exposicion activa de mas de 1.200 servidores IceWarp vulnerables a RCE sin autenticacion (CVE-2025-14500, CVSS 9.8). Analisis tecnico y medidas de mitigacion para empresas y pymes en Extremadura.
Se confirman tres incidentes de alta relevancia en el panorama de la ciberseguridad: la explotación activa por APT28 del zero-day CVE-2026-21513 en el framework MSHTML de Windows antes de su parcheo por Microsoft, la publicación por Google del boletín de seguridad de Android de marzo de 2026 con 129 vulnerabilidades corregidas incluyendo el zero-day CVE-2026-21385 en el componente gráfico de Qualcomm, y el descubrimiento de 26 paquetes maliciosos en el registro npm atribuidos al grupo norcoreano Famous Chollima con un RAT multiplataforma que oculta sus servidores de mando y control en Pastebin. Análisis técnico y recomendaciones de mitigación para empresas y pymes en Extremadura.
Tres CVEs críticos con explotación activa confirmada por CISA afectan a Ivanti EPMM y SmarterMail. Analizamos además el estado del SOC en 2026, el quishing como vector de phishing en auge y la deuda técnica en DevSecOps. Alertas verificadas por INCIBE-CERT para empresas y pymes en Extremadura.
Vulnerabilidad de gravedad maxima (CVSS 10.0) en Cisco Catalyst SD-WAN explotada activamente desde 2023, CVE-2026-22906 en dispositivos WAGO con credenciales expuestas por cifrado AES-ECB inseguro, 13 vulnerabilidades altas en productos industriales Siemens, y la certificacion del iPhone e iPad para manejar informacion clasificada de la OTAN. Todo lo que empresas y pymes en Extremadura necesitan saber para mantener su postura de ciberseguridad.
Vulnerabilidades críticas activas en FileZen, SolarWinds Serv-U y el framework Fiber, ransomware con 69 víctimas en 48 horas, España como sexto país más atacado del mundo y campañas activas de phishing y malware. Análisis técnico con medidas de protección para empresas y pymes.
Análisis de las vulnerabilidades y amenazas de ciberseguridad más relevantes del momento: vulnerabilidades críticas activas en SAP ERP (CVE-2026-0488 y CVE-2026-0509), omisión de autenticación en Fortinet FortiOS (CVE-2026-24858, CVSS 9.4) bajo explotación activa, vulnerabilidad de severidad máxima en el plugin WordPress Modular DS (CVE-2026-23550, CVSS 10.0), récord histórico de brechas de datos en España notificadas a la AEPD en 2025 con 2.765 casos y el 80% en el sector privado, ciberataques coordinados contra infraestructuras energéticas europeas vinculados a actores estatales, y la evolución del Ransomware como Servicio potenciado por inteligencia artificial. Con recomendaciones prácticas para empresas y pymes de Extremadura.
Análisis de las principales amenazas de seguridad informática activas: la vulnerabilidad CVE-2026-1731 en BeyondTrust con CVSS 9.9 y explotación confirmada, los 59 CVE del ciclo de parcheo de Microsoft de febrero de 2026 con 8 en explotación activa, la campaña del actor GrayCharlie distribuyendo NetSupport RAT a través de sitios WordPress comprometidos, más de 600 firewalls FortiGate comprometidos con apoyo de inteligencia artificial generativa y 37 nuevas víctimas de ransomware en 72 horas. Información técnica orientada a empresas y pymes de Extremadura (Cáceres y Badajoz) para la gestión de vulnerabilidades, hardening y respuesta ante incidentes.
CISA incorpora al catalogo KEV las vulnerabilidades CVE-2025-49113 (CVSS 9.9) y CVE-2025-68461 de Roundcube con explotacion activa confirmada. La Guardia Civil completa la desarticulacion de Anonymous Fenix, deteniendo a sus cuatro lideres por ataques DDoS contra instituciones publicas españolas. La IA redefine el panorama del cibercrimen global en 2026.
Actores de amenaza han abusado del sistema de notificaciones de Atlassian Jira Cloud para distribuir correos fraudulentos a escala, creando cuentas de prueba sin verificación de dominio y usando automatizaciones integradas. Los mensajes superaban los filtros de correo por disponer de autenticación SPF y DKIM válida al provenir de la infraestructura real de Atlassian, y dirigían a las víctimas a esquemas de inversión fraudulentos y casinos online. La campaña operó entre finales de diciembre de 2025 y finales de enero de 2026 en seis idiomas.
Microsoft publica actualización crítica de febrero 2026 corrigiendo 58 vulnerabilidades, incluyendo 6 de día cero bajo explotación activa. CISA añade múltiples fallos al catálogo de amenazas conocidas con plazo de mitigación hasta el 3 de marzo. Las vulnerabilidades afectan Windows Shell, MSHTML, Microsoft Word, Gestor de Ventanas de Escritorio, Servicios de Escritorio Remoto y Gestor de Conexión de Acceso Remoto. Grupos de secuestro de datos, ciberdelincuentes financieros y amenazas persistentes avanzadas están explotando activamente estos fallos. Aplicación inmediata de parches obligatoria para todas las organizaciones.
El CCN-CERT emite alerta crítica tras confirmar F5 el compromiso de sus sistemas por un actor patrocinado por un estado, relacionado con la amenaza BRICKSTORM. Se ha robado código fuente de BIG-IP y detalles de 43 vulnerabilidades sin parchear, incluyendo 27 de severidad alta. La información comprometida permite desarrollar exploits dirigidos y establecer acceso persistente. Todos los productos F5 (BIG-IP, F5OS, NGINX, Silverline) están afectados. El CCN-CERT ordena aplicar parches inmediatamente, realizar inventario completo de dispositivos F5 y revisar logs en busca de indicios de compromiso. El incidente representa una amenaza crítica para cadenas de suministro globales y requiere respuesta inmediata de todas las organizaciones.
El artículo explica cómo los ataques de phishing han evolucionado gracias a la inteligencia artificial y el uso intensivo de información pública, lo que los hace muy personalizados, creíbles y difíciles de detectar. A este nuevo nivel lo llaman Phishing 2.0.
El CDTIC Extremadura presenta el e-book ¨Empresas inteligentes: La IA como ventaja competitiva¨ que explora cómo la inteligencia artificial impulsa la transformación empresarial a través de eficiencia , innovación y diferenciación estratégica.
Un asombroso 98% del tráfico de dispositivos IoT permanece sin cifrar, lo que genera importantes riesgos de seguridad. Desde cámaras de seguridad inteligentes hasta sensores industriales y sistemas de climatización conectados, cada dispositivo IoT representa un punto de entrada potencial a la red corporativa.
La principal puerta de entrada de los ciberataques en 2024 ha sido el correo electrónico (53%), ya sea por compromiso de credenciales, suplantación o vulnerabilidad del servidor. Esta cifra casi duplica la registrada en 2023...