La Fundación Shadowserver ha emitido una advertencia urgente a los administradores de FortiClient Enterprise Management Server (EMS) tras identificar más de 2,000 instancias accesibles públicamente en todo el mundo, dos de las cuales ya están siendo explotadas activamente mediante vulnerabilidades críticas de ejecución remota de código (RCE) sin autenticación. Las dos vulnerabilidades, CVE-2026-35616 y CVE-2026-21643, ambas clasificadas como fallos de RCE sin autenticación.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica que afecta a los productos Citrix NetScaler. Identificada como CVE-2026-3055, esta falla de seguridad ha sido añadida oficialmente al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA tras confirmarse evidencia de explotación activa en la naturaleza. 

Google Flood Hub permite consultar el riesgo de inundación en tu barrio, pueblo o ciudad desde el móvil y sin aplicaciones, usando solo su plataforma web para alertas por lluvias.

Alerta de seguridad crítica sobre una campaña de phishing activa que comenzó el 19 de enero de 2026. Los actores maliciosos se hacen pasar por el personal de soporte de LastPass y envían correos electrónicos fraudulentos que afirman requerir copias de seguridad urgentes de la bóveda para robar contraseñas maestras de usuarios desprevenidos. Los correos de phishing emplean tácticas de ingeniería social creando una urgencia artificial, alegando falsamente que LastPass está realizando mantenimiento

El 'brushing' es una estafa donde recibes paquetes que no solicitaste con el fin de crear perfiles falsos para reseñas y robar tus datos; revisa siempre los envíos recibidos y no proporciones información personal.

El FBI está investigando un ataque a su red informática, en un incidente aislado que ahora fue contenido, dijo la agencia. “El FBI está al tanto del incidente y está trabajando para obtener información adicional”, dijo la agencia en un comunicado enviado por correo electrónico a Reuters, sin proporcionar más detalles.

La contratación de empleados en remoto a través de videollamadas tiene un nuevo riesgo. El FBI ha alertado sobre un aumento de casos en los que los usuarios utilizan deepfakes para, en algunas ocasiones, suplantar la identidad de otros usuarios y aplicar a ese puesto de trabajo a distancia, que normalmente está relacionado con el sector tecnológico.

Google está implementando un sistema de alerta de ataques aéreos en todos los teléfonos Android en Ucrania para ayudarlos a volver a estar seguros de los ataques aéreos rusos. La nueva función se anunció a través de una actualización de una publicación de blog del 1 de marzo sobre las acciones tomadas por Google luego de la invasión rusa de Ucrania. «Trágicamente, millones de personas en Ucrania ahora confían en las alertas de ataques aéreos para tratar de ponerse a salvo», dijo Kent Walker, presidente de Asuntos Globales de Google.

Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a la compañía de envíos MRW. La propia empresa a través de su perfil oficial de Twitter informa estar sufriendo una campaña de smishing donde tratan de suplantarles pero utilizando DATOS REALES como NOMBRE Y APELIDOS. A través de estos SMS fraudulentos, se envía un localizador de envío al usuario con un enlace que le redirige a una página fraudulenta con el fin de que pague unos supuestos gastos de envío de un paquete enviado por MRW. El dominio envios-mrw.[]com no es de MRW, es FALSO. El mensaje te dice que tienes que abonar los gastos de un envío que estas esperando y que para hacerlo tienes que ingresar en una URL donde te explican cómo hacer el pago.

 La compañía de ciberseguridad Bitdefender alerta de la presencia de troyanos bancarios que se hacen pasar por una serie de app bancarias reales y legítimas de Play Store. Estas app's maliciosas descargadas e instaladas fuera de la Play Store simplemente se hacen pasar por otras 'apps' reales, especialmente de bancos y roban información bancaria. También imitan aplicaciones de mensajería-paquetería como Correos, Fedex, MRW, DHL o UPS. Recordamos, una vez más, no instalar ninguna una aplicación fuera de la Play Store y menos de un enlace recibido por SMS

En las últimas semanas se ha detectado un elevado número de cuentas de Instagram que han sido suplantadas, bien en la citada red social o en otras como OnlyFans. El objetivo sería contactar con los seguidores de las cuentas afectadas para, con diferentes estrategias de ingeniería social, es decir, de engaño, realizar algún tipo de fraude con perjuicio económico hacia la víctima.