- Ciber Conciencia Digital
- Posts
- Microsoft, SAP e Intel parchan fallos críticos mientras APT36 y "AgreeToSteal" vulneran Outlook y sectores estratégicos
Microsoft, SAP e Intel parchan fallos críticos mientras APT36 y "AgreeToSteal" vulneran Outlook y sectores estratégicos
APT36 y SideCopy lanzan troyanos multiplataforma (Geta, Ares y DeskRAT)
LUIS CARREON
13 de febrero de 2026
Ciber Conciencia Digital
Tu resumen diario de ciberseguridad
📰 Noticias Destacadas
Más de 60 Gigantes Tecnológicos Lanzan Parches Críticos por Vulnerabilidades "Zero-Day" y Fallos de Inyección
n una jornada masiva de actualizaciones de seguridad técnica, más de 60 proveedores de software y hardware, liderados por Microsoft, SAP, Adobe e Intel, han liberado correcciones urgentes para abordar fallos de seguridad críticos, algunos de los cuales ya están siendo explotados por actores maliciosos en entornos reales.
Microsoft: 59 fallos corregidos y 6 vulnerabilidades "Zero-Day" bajo ataque
La gigante de Redmond, Microsoft, ha reportado la corrección de 59 vulnerabilidades en su ecosistema. Lo más alarmante para los administradores de sistemas es la confirmación de seis fallos de día cero (zero-day) que están siendo activamente explo...
Grupos de Ciberespionaje APT36 y SideCopy Despliegan Campaña Multiplataforma contra Sectores Estratégicos
Los sectores de defensa y gubernamentales en el sur de Asia están enfrentando una ofensiva coordinada de ciberespionaje. Investigadores de firmas como Aryaka, CYFIRMA y Seqrite Labs han documentado una serie de campañas diseñadas para infiltrar sistemas tanto en Windows como en Linux, utilizando troyanos de acceso remoto (RAT) altamente sofisticados.
La Evolución de Transparent Tribe y SideCopy
Las operaciones han sido atribuidas a los grupos de amenazas conocidos como APT36 (también llamado Transparent Tribe) y su subdivisión SideCopy. Según Aditya K. Sood, vicepresidente de ingeniería de seguridad en
"AgreeToSteal": Detectan el Primer Complemento Malicioso en Microsoft Outlook que Roba Miles de Credenciales
Investigadores de la firma Koi Security han revelado el descubrimiento del primer complemento (add-in) malicioso para Microsoft Outlook detectado en un entorno real. El ataque, bautizado como "AgreeToSteal", ha logrado comprometer más de 4,000 credenciales de Microsoft mediante una sofisticada técnica de cadena de suministro que explota el abandono de software legítimo.
El Retorno de un Complemento Olvidado
El objetivo del ataque fue AgreeTo, un complemento legítimo diseñado originalmente para ayudar a los usuarios a sincronizar calendarios y compartir disponibilidad. Según los datos ...
🎧 Podcast del Día en Spotify
¡Mantente seguro en el mundo digital!
Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad
© 2026 Ciber Conciencia Digital. Todos los derechos reservados.