Microsoft lanza la actualización KB5068781: Primer parche ESU para Windows 10 tras el fin de soporte
Introducción El 11 de junio de 2024, Microsoft ha publicado la actualización KB5068781, marcando el debut del programa de Actualizaciones
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
### Hackers logran ejecución remota con privilegios SYSTEM explotando vulnerabilidad crítica y el antivirus integrado en Triofox
— #### 1. Introducción En los últimos días, la plataforma de compartición de archivos y acceso remoto Triofox, desarrollada por
Leer más
**Synology corrige una vulnerabilidad crítica de ejecución remota de código en BeeStation tras Pwn2Own**
— ### Introducción Recientemente, Synology ha lanzado un parche urgente para mitigar una vulnerabilidad crítica de ejecución remota de código
Leer más
### Microsoft aligera el Patch Tuesday de noviembre, pero advierte sobre vulnerabilidades críticas
#### Introducción Tras un octubre especialmente intenso en materia de actualizaciones de seguridad, el Patch Tuesday de noviembre de 2023
Leer másVulnerabilidad Pixnapping (CVE-2025-48561): Riesgo Crítico para la Privacidad en Android
Introducción Un reciente hallazgo ha puesto en alerta a la comunidad de ciberseguridad: la vulnerabilidad CVE-2025-48561, apodada “Pixnapping”, afecta a
Leer más
Vulnerabilidad crítica en expr-eval permite ejecución remota de código en aplicaciones JavaScript
Introducción En el ecosistema de desarrollo web moderno, las dependencias de terceros juegan un papel fundamental para acelerar el desarrollo
Leer más
**CISA ordena a agencias federales mitigar una vulnerabilidad crítica de Samsung explotada para espiar WhatsApp**
— ### Introducción En un movimiento de máxima urgencia, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de
Leer más
Grave vulnerabilidad en Triofox permite ejecución remota de código: análisis del CVE-2025-12480
Introducción El lunes, el equipo de Mandiant Threat Defense (Google Cloud) alertó sobre la explotación activa de una vulnerabilidad crítica
Leer más
Graves vulnerabilidades en runC permiten a los atacantes escapar de contenedores Docker y Kubernetes
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre la publicación de tres vulnerabilidades críticas que
Leer más
El menú Inicio de Windows recibirá su mayor rediseño desde 2021 con el Patch Tuesday de noviembre
Introducción Microsoft ha anunciado una reforma significativa del menú Inicio de Windows, la primera desde 2021, que se desplegará globalmente
Leer más
**Cibercriminales explotan una vulnerabilidad zero-day en la librería de imágenes de Samsung para distribuir el spyware LandFall a través de WhatsApp**
— ### 1. Introducción En las últimas semanas, el sector de la ciberseguridad ha sido testigo de una campaña de
Leer más
QNAP corrige siete vulnerabilidades zero-day explotadas en Pwn2Own Ireland 2025
Introducción El fabricante taiwanés QNAP ha publicado parches críticos para siete vulnerabilidades zero-day detectadas en sus dispositivos de almacenamiento conectado
Leer más
### Vulnerabilidades críticas en infraestructuras de IA exponen a empresas a ejecución remota de código
#### Introducción En las últimas semanas, la comunidad de ciberseguridad ha puesto el foco sobre una serie de vulnerabilidades descubiertas
Leer más
Vulnerabilidad crítica en Samsung Galaxy permitió despliegue de spyware LANDFALL en Oriente Medio
Introducción En los últimos meses, se ha detectado una campaña de ciberataques dirigidos contra dispositivos Samsung Galaxy que ejecutan Android,
Leer más
**Grave vulnerabilidad en Cisco UCCX permite ejecución de comandos como root: análisis y mitigaciones**
— ### Introducción Cisco ha publicado recientemente actualizaciones de seguridad para abordar una vulnerabilidad crítica en su solución Unified Contact
Leer más
### Vulnerabilidad crítica en modelos de IA permite el robo de datos y la manipulación de prompts
#### Introducción La seguridad de los modelos de inteligencia artificial (IA) en producción ha pasado a situarse en el epicentro
Leer más
Grave vulnerabilidad en CentOS Web Panel: CISA alerta sobre explotación activa de fallo RCE crítico
Introducción La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE.UU. (CISA) ha emitido una alerta urgente dirigida a
Leer más
**Cibercriminales explotan una vulnerabilidad crítica en Post SMTP para comprometer sitios WordPress**
— ### Introducción Recientes investigaciones han puesto de manifiesto una campaña activa de explotación dirigida a una vulnerabilidad crítica en
Leer más
Vulnerabilidades críticas en ChatGPT: Riesgos de filtración de datos personales en GPT-4o y GPT-5
Introducción El auge de la inteligencia artificial generativa ha transformado radicalmente la interacción digital, pero también ha introducido vectores de
Leer más
**Cibercriminales aprovechan una vulnerabilidad crítica en Post SMTP para secuestrar sitios WordPress**
— ### 1. Introducción En los últimos días, la comunidad de ciberseguridad ha registrado una ola masiva de ataques dirigidos
Leer más
Google Big Sleep detecta cinco vulnerabilidades críticas en WebKit, el motor de Safari
Introducción En un reciente avance en la colaboración entre inteligencia artificial y ciberseguridad, el agente Big Sleep de Google ha
Leer más
Vulnerabilidades en Microsoft Teams permitieron suplantación de identidad y manipulación de conversaciones
Introducción La plataforma de colaboración empresarial Microsoft Teams, empleada por millones de organizaciones en todo el mundo, ha sido objeto
Leer más
Grave vulnerabilidad en @react-native-community/cli permite ejecución remota de comandos OS
Introducción En las últimas semanas ha salido a la luz una vulnerabilidad crítica que afectaba a @react-native-community/cli, un paquete npm
Leer más
CISA añade vulnerabilidades críticas en Gladinet y Control Web Panel a su catálogo KEV tras explotación activa
Introducción El 18 de junio de 2024, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha
Leer más
Actualización urgente de seguridad en WSUS interrumpe la función de hotpatching en Windows Server 2025
Introducción El 4 de junio de 2024, Microsoft lanzó una actualización de seguridad “out-of-band” (OOB) para abordar una vulnerabilidad crítica
Leer más
### Cientos de vulnerabilidades zero-day en sistemas de automatización de edificios ponen en jaque la seguridad global
#### Introducción La seguridad de los sistemas de automatización de edificios (BAS, por sus siglas en inglés) ha sido tradicionalmente
Leer más
CISA alerta sobre explotación activa de la vulnerabilidad CVE-2025-41244 en VMware Tools y Aria Operations
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha emitido una alerta urgente dirigida a
Leer más
Refuerzo de la seguridad en Microsoft Exchange Server: Guía internacional para frenar la explotación de vulnerabilidades
Introducción En un contexto donde las amenazas dirigidas a infraestructuras críticas se incrementan exponencialmente, Microsoft Exchange Server vuelve a situarse
Leer más
Grupo Tick explota grave vulnerabilidad en Motex Lanscope Endpoint Manager para ciberespionaje
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido testigo de un nuevo incidente de alto impacto: el
Leer más
Actor UNC6384 explota vulnerabilidad no parcheada en accesos directos de Windows contra entidades diplomáticas europeas
Introducción El grupo de amenazas persistentes avanzadas (APT) conocido como UNC6384, vinculado a intereses estatales chinos, ha sido recientemente detectado
Leer más