Noticias
Selección editorial con comentario ejecutivo y recomendación práctica. Actualizamos este espacio con las noticias más relevantes del momento.
Microsoft February 2026 Patch Tuesday corrige 6 zero-days explotados (58 fallas)
Microsoft publicó actualizaciones de seguridad para decenas de vulnerabilidades, incluyendo múltiples zero-days reportados como activamente explotados. Recomendación: priorizar activos expuestos (RDS/Office/Windows), validar parches en anillos y monitorear indicadores post-parche.
CISA agrega 4 vulnerabilidades explotadas al catálogo KEV (remediación urgente)
CISA actualizó su catálogo de vulnerabilidades explotadas (KEV) con cuatro CVE adicionales, reforzando la prioridad de parchado en entornos empresariales. Recomendación: comparar contra inventario, validar exposición y aplicar mitigaciones donde no sea posible parchear de inmediato.
CISA publica advisory ICS: CVE-2026-1670 en cámaras Honeywell permite toma de cuenta
CISA advirtió sobre una vulnerabilidad crítica en productos Honeywell CCTV (CVE-2026-1670) que puede permitir cambios no autenticados al flujo de recuperación, facilitando toma de cuentas y acceso a video. Recomendación: aislar, reducir exposición, aplicar guías del fabricante y monitorear accesos.
ShinyHunters afirma robo de 1.7M registros de CarGurus vía vishing y SSO
Reportes indican que un actor de amenazas atribuido a ShinyHunters aseguró haber exfiltrado archivos corporativos mediante ingeniería social enfocada en SSO/MFA (vishing). Recomendación: endurecer helpdesk, políticas anti-vishing, MFA resistente a phishing y detecciones de exfiltración en SaaS.
Francia reporta acceso no autorizado a base FICOBA: datos de ~1.2M cuentas bancarias
Autoridades francesas informaron que un atacante accedió a datos asociados a aproximadamente 1.2 millones de cuentas en la base FICOBA tras el uso indebido de credenciales. Recomendación: reforzar MFA, mínimo privilegio, monitoreo de accesos privilegiados y campañas anti-phishing dirigidas.
Las fuentes se citan al final de cada nota. Si deseas un monitoreo continuo y alertas, solicita un servicio de CTI.