- Ciber Conciencia Digital
- Posts
- Fallas críticas en Dell, extensiones de VS Code y teléfonos Grandstream exponen a millones al control remoto y espionaje
Fallas críticas en Dell, extensiones de VS Code y teléfonos Grandstream exponen a millones al control remoto y espionaje
Vulnerabilidades críticas en Dell RecoverPoint, extensiones de VS Code y teléfonos Grandstream
LUIS CARREON
19 de febrero de 2026
Ciber Conciencia Digital
Tu resumen diario de ciberseguridad
📰 Noticias Destacadas
Detectan explotación activa de vulnerabilidad crítica "Zero-Day" en Dell RecoverPoint for VMs
Investigadores de seguridad de Mandiant y el Grupo de Inteligencia de Amenazas de Google (GTIG) han revelado el descubrimiento de una vulnerabilidad crítica de "día cero" (zero-day) en la solución de recuperación de desastres Dell RecoverPoint for Virtual Machines (VMs). La falla, identificada como CVE-2026-22769, ha sido calificada con la máxima severidad de 10.0 en la escala CVSS, lo que indica un riesgo extremo para las infraestructuras virtualizadas.
El origen del riesgo: Credenciales embebidas
Alerta global para desarrolladores: Vulnerabilidades críticas en extensiones de VS Code afectan a 125 millones de usuarios
Una investigación exhaustiva liderada por la firma de seguridad OX Security ha puesto al descubierto fallos críticos en cuatro de las extensiones más populares de Microsoft Visual Studio Code (VS Code). Estas herramientas, esenciales en el flujo de trabajo de millones de programadores, presentan vulnerabilidades que permiten desde el robo de archivos locales hasta la ejecución remota de código (RCE).
En total, las extensiones afectadas suman más de 125 millones de instalaciones, lo que representa uno de los mayores riesgos detectados hasta la fecha para el ecosistema de desarrollo de software.
Fuente: https://www.ox.security/blog/four-vulnerabilities-expose-a-massive-security-blind-spot-in-ide-extensions/
Falla crítica en teléfonos VoIP Grandstream permite el control total y la interceptación de llamadas
Investigadores de la firma de seguridad Rapid7 han emitido una alerta urgente tras descubrir una vulnerabilidad crítica en la serie de teléfonos Grandstream GXP1600, una de las líneas de voz sobre IP (VoIP) más utilizadas en entornos empresariales. El fallo, catalogado como CVE-2026-2329, permite a atacantes remotos ejecutar código malicioso con privilegios de administrador (root) sin necesidad de una contraseña.
La vulnerabilidad ha recibido una calificación de 9.3 sobre 10 en la escala de severidad CVSS, lo que subraya el riesgo extremo para la privacidad y la ...
🎧 Podcast del Día en Spotify
📊 Encuesta del Día
Si eres programador o desarrollador, ¿Qué IDE te gusta más?
Haz clic en tu respuesta para votar
¡Mantente seguro en el mundo digital!
Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad
© 2026 Ciber Conciencia Digital. Todos los derechos reservados.