Microsoft corrige tres zero-days y vulnerabilidad en Secure Boot con el parche KB5073724
Introducción El 11 de junio de 2024, Microsoft publicó la actualización acumulativa KB5073724 como parte de su programa de Extended
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
### Microsoft corrige 49 vulnerabilidades críticas en su primer Patch Tuesday de 2024 y duplica los CVEs solucionados
#### Introducción El primer Patch Tuesday de Microsoft en 2024 ha supuesto un arranque de año intenso para los equipos
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica de Path Traversal en Gogs (CVE-2025-8110)
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha emitido una advertencia urgente tras detectar
Leer más
Grave vulnerabilidad en ServiceNow AI Platform permite suplantación de usuarios sin autenticación
Introducción ServiceNow, uno de los principales proveedores de plataformas de automatización y servicios en la nube para grandes empresas, ha
Leer más
Telegram corregirá vulnerabilidad que expone la IP real de usuarios a través de enlaces proxy maliciosos
Introducción Un reciente hallazgo de investigadores en ciberseguridad ha puesto el foco sobre una vulnerabilidad en la popular plataforma de
Leer más
**CISA ordena a organismos federales mitigar vulnerabilidad crítica en Gogs explotada como zero-day**
— ### Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha emitido una directiva urgente
Leer más
**Grave vulnerabilidad en Apex Central de Trend Micro permite ejecución remota de código como SYSTEM**
— ### 1. Introducción El fabricante japonés de soluciones de ciberseguridad, Trend Micro, ha publicado parches para una vulnerabilidad crítica
Leer más
Actualización crítica en Apex Central de Trend Micro: vulnerabilidad permite ejecución remota de código
Introducción Trend Micro, uno de los principales proveedores globales de soluciones de ciberseguridad, ha publicado recientemente actualizaciones de seguridad para
Leer más
Grave vulnerabilidad en HPE OneView (CVE-2025-37164) permite ejecución remota de código
Introducción La aparición de la vulnerabilidad crítica CVE-2025-37164 en HPE OneView ha puesto en alerta máxima a los equipos de
Leer más
Fallas críticas en Coolify: vulnerabilidades permiten ejecución remota y bypass de autenticación
Introducción Coolify, una popular plataforma open source para el autohospedaje y gestión de aplicaciones, ha sido objeto de una alerta
Leer más
Grave vulnerabilidad en jsPDF permite robo de archivos locales a través de PDFs generados
Introducción Recientemente, la biblioteca jsPDF, ampliamente utilizada en aplicaciones JavaScript para la generación dinámica de documentos PDF en el lado
Leer más
Hackers explotan una vulnerabilidad zero-day crítica en routers D-Link DSL sin soporte para ejecutar comandos arbitrarios
## Introducción En las últimas semanas, se ha detectado una oleada de ataques dirigidos a una vulnerabilidad zero-day crítica que
Leer más
Actualización Crítica de Veeam Backup & Replication: Vulnerabilidad de RCE Permite Ejecución Remota como Usuario Postgres
Introducción La compañía Veeam, ampliamente reconocida en el sector de soluciones de backup y recuperación para entornos virtualizados y físicos,
Leer más
Grave vulnerabilidad en n8n permite ejecución remota de código autenticado (CVE-2026-21877)
Introducción El panorama de la automatización de flujos de trabajo open-source ha recibido recientemente una alerta crítica: n8n, una plataforma
Leer más
Grave vulnerabilidad en n8n expone a ejecución remota y control total a atacantes no autenticados
Introducción En el cambiante panorama de la ciberseguridad, las plataformas de automatización de flujos de trabajo han adquirido un papel
Leer más
CISA alerta sobre vulnerabilidades activamente explotadas en Microsoft Office y HPE OneView
Introducción El 12 de junio de 2024, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha
Leer más
Por qué la formación en seguridad tradicional falla y el aprendizaje adaptativo marca la diferencia
Introducción En el panorama actual de la ciberseguridad, donde las amenazas evolucionan a un ritmo vertiginoso y las técnicas de
Leer más
Microsoft rechaza que fallos de prompt injection en Copilot sean vulnerabilidades de seguridad
Introducción La reciente polémica entre Microsoft y la comunidad de ciberseguridad por los problemas de prompt injection y fallos de
Leer más
**Cibercriminales aprovechan vulnerabilidad de inyección de comandos en routers D-Link DSL fuera de soporte**
— ### 1. Introducción En los últimos días, múltiples equipos de respuesta ante incidentes han detectado una campaña activa de
Leer más
Grave vulnerabilidad en @adonisjs/bodyparser permite escritura arbitraria de archivos en servidores Node.js
Introducción En los últimos días, se ha hecho pública una vulnerabilidad crítica en el paquete npm «@adonisjs/bodyparser», ampliamente utilizado en
Leer más
Grave vulnerabilidad de inyección de comandos en routers D-Link DSL bajo explotación activa
Introducción En las últimas semanas, se ha detectado actividad maliciosa dirigida a routers D-Link DSL antiguos, aprovechando una vulnerabilidad crítica
Leer más
Zestix intensifica el robo de datos corporativos explotando vulnerabilidades en ShareFile, Nextcloud y OwnCloud
Introducción En las últimas semanas, la comunidad de ciberseguridad ha detectado una alarmante actividad por parte de un actor de
Leer más
**Vulnerabilidad crítica de fuga de memoria en MongoDB permite robo de credenciales sin autenticación**
— ### Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre una grave vulnerabilidad de fuga
Leer más
Grave vulnerabilidad en n8n permite ejecución remota de comandos por usuarios autenticados
Introducción El panorama actual de la automatización de procesos empresariales se apoya cada vez más en plataformas open-source como n8n,
Leer más
Vulnerabilidad crítica en IBM API Connect permite eludir la autenticación y comprometer aplicaciones empresariales
Introducción El gigante tecnológico IBM ha emitido una alerta urgente dirigida a sus clientes empresariales tras descubrir una vulnerabilidad crítica
Leer más
RondoDox explota la vulnerabilidad crítica React2Shell (CVE-2025-55182) para comprometer servidores Next.js
Introducción En las últimas semanas, equipos de respuesta a incidentes y analistas de amenazas han detectado una campaña activa que
Leer más
Grave vulnerabilidad en IBM API Connect permite eludir la autenticación y comprometer sistemas críticos
Introducción IBM ha publicado recientemente una alerta de seguridad sobre una vulnerabilidad crítica en API Connect, su plataforma de gestión
Leer más
**CISA ordena el parcheo urgente de la vulnerabilidad MongoBleed en MongoDB ante explotación activa**
— ### Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha emitido una directiva de
Leer más
Grave vulnerabilidad en SmarterMail permite ejecución remota de código: alerta máxima para administradores de correo
1. Introducción El panorama de amenazas dirigido a infraestructuras de correo electrónico empresariales suma una nueva alerta crítica. La Cyber
Leer más
### Cibercriminales siguen explotando vulnerabilidad crítica en FortiOS para eludir el 2FA en cortafuegos FortiGate
#### Introducción El fabricante de soluciones de seguridad Fortinet ha emitido una alerta dirigida a sus clientes y al ecosistema
Leer más