Grave vulnerabilidad “MongoBleed” (CVE-2025-14847) afecta a más de 80.000 servidores MongoDB
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido testigo de la explotación activa de una vulnerabilidad crítica,
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Grave vulnerabilidad en MongoDB expone datos sensibles a usuarios no autenticados
Introducción MongoDB, una de las bases de datos NoSQL más populares en entornos empresariales, ha sido recientemente objeto de una
Leer más
MongoDB urge a parchear una vulnerabilidad crítica de lectura de memoria con riesgo de explotación remota
Introducción MongoDB, uno de los sistemas de bases de datos NoSQL más utilizados a nivel global, ha emitido una alerta
Leer más
Actualización crítica en Trust Wallet: vulnerabilidad en extensión de Chrome expone fondos de usuarios
Introducción En un nuevo episodio de amenazas a la seguridad en el ecosistema de las criptomonedas, Trust Wallet ha emitido
Leer más
Vulnerabilidad crítica en grabadores Digiever DS-2105 Pro: CISA alerta sobre explotación activa
Introducción La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. (CISA) ha incorporado recientemente a su catálogo
Leer más
Abusan de una vulnerabilidad de cinco años en FortiOS SSL VPN para evadir la autenticación multifactor
Introducción El ecosistema de dispositivos de seguridad perimetral ha vuelto a situarse en el punto de mira tras detectarse la
Leer más
MongoDB alerta sobre vulnerabilidad crítica que permite ejecución remota de código en servidores expuestos
Introducción MongoDB, uno de los sistemas de bases de datos NoSQL más extendidos en entornos empresariales y cloud, ha emitido
Leer más
**WebRAT se infiltra en repositorios de GitHub simulando PoC de vulnerabilidades recién divulgadas**
— ### 1. Introducción El ecosistema de ciberamenazas evoluciona constantemente, y los actores maliciosos buscan nuevas vías para maximizar la
Leer más
Vulnerabilidad crítica con baja probabilidad de explotación masiva: análisis y recomendaciones
Introducción En el cambiante panorama de la ciberseguridad, la aparición de vulnerabilidades críticas supone una amenaza constante para las organizaciones.
Leer más
Grave vulnerabilidad crítica en n8n permite ejecución remota de código: análisis y mitigaciones
Introducción La reciente revelación de una vulnerabilidad crítica en n8n, la popular plataforma de automatización de flujos de trabajo open
Leer más
Grave vulnerabilidad en Fireware OS permite ejecución remota de código: análisis del CVE-2025-14733
Introducción El fabricante de soluciones de ciberseguridad WatchGuard ha publicado recientemente parches para corregir una vulnerabilidad crítica en Fireware OS,
Leer más
HPE soluciona una vulnerabilidad crítica en OneView que permite ejecución remota de código
Introducción El fabricante Hewlett Packard Enterprise (HPE) ha publicado recientemente parches de seguridad para abordar una vulnerabilidad crítica en su
Leer más
### React2Shell: Proliferación de PoCs ineficaces genera confusión y riesgos en la gestión de vulnerabilidades
#### Introducción La reciente saga de React2Shell ha puesto en el punto de mira un fenómeno cada vez más frecuente
Leer más
Grave vulnerabilidad en HPE OneView permite ejecución remota de código: CVE-2025-37164 bajo lupa
Introducción Hewlett Packard Enterprise (HPE) ha corregido recientemente una vulnerabilidad crítica en su software OneView, una plataforma ampliamente utilizada para
Leer más
SonicWall corrige vulnerabilidad de escalada de privilegios en SMA 100 tras explotación activa
Introducción En el marco de la creciente sofisticación de los ataques dirigidos a dispositivos de acceso remoto, SonicWall ha publicado
Leer más
Grave vulnerabilidad zero-day en Cisco AsyncOS explotada por APT chino UAT-9686 compromete gateways de correo corporativo
Introducción Durante la segunda semana de diciembre de 2025, Cisco ha emitido una alerta crítica dirigida a profesionales de la
Leer más
Hackers explotan vulnerabilidades críticas en productos Fortinet para comprometer cuentas administrativas
Introducción En las últimas semanas, diversos actores de amenazas han comenzado a explotar activamente varias vulnerabilidades críticas presentes en soluciones
Leer más
Ciberdelincuentes explotan vulnerabilidades críticas en Fortinet FortiGate días después de su divulgación
Introducción Apenas una semana después de que se hicieran públicas dos graves vulnerabilidades en los dispositivos FortiGate de Fortinet, actores
Leer más
Dos vulnerabilidades zero-day de Apple revelan conexiones con fallo crítico corregido por Google
Introducción En el cambiante panorama de la ciberseguridad, la aparición simultánea de vulnerabilidades zero-day en plataformas ampliamente utilizadas plantea desafíos
Leer más
Vulnerabilidades críticas en FreePBX exponen a organizaciones a riesgos de autenticación y escalada de privilegios
Introducción El ecosistema de comunicaciones empresariales vuelve a situarse en el punto de mira de los ciberataques tras la reciente
Leer más
Parche no oficial disponible para vulnerabilidad zero-day en RasMan de Windows
Introducción Una vulnerabilidad zero-day recientemente identificada en el servicio Remote Access Connection Manager (RasMan) de Windows está generando preocupación en
Leer más
### Exploits de CVE-2025-55182 Incorporan Técnicas para Evadir Web Application Firewalls
#### Introducción En las últimas semanas, se ha detectado un incremento significativo en la actividad de explotación dirigida a la
Leer más
CISA exige a las agencias federales mitigar React2Shell (CVE-2025-55182) por explotación masiva
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha lanzado una alerta urgente solicitando a
Leer más
Nuevas vulnerabilidades en React Server Components permiten DoS y filtración de código fuente
Introducción En el panorama actual de desarrollo web, los frameworks JavaScript modernos como React han transformado la forma en la
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en routers Sierra Wireless AirLink ALEOS
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha emitido una advertencia urgente al
Leer más
Apple corrige vulnerabilidad crítica “use-after-free” en WebKit tras ser explotada activamente
Introducción El pasado viernes, Apple lanzó una serie de actualizaciones de seguridad destinadas a mitigar dos vulnerabilidades, una de las
Leer más
Grave vulnerabilidad zero-day en Gogs permite la ejecución remota de código y compromete cientos de servidores
Introducción Los entornos de desarrollo colaborativos y la gestión de repositorios Git autogestionados han cobrado protagonismo en la infraestructura TI
Leer más
Microsoft amplía su programa de recompensas: paga por vulnerabilidades críticas en servicios online, incluso en código de terceros
Introducción Microsoft ha anunciado una importante actualización en su programa de recompensas por vulnerabilidades (bug bounty). A partir de ahora,
Leer más
Notepad++ corrige grave vulnerabilidad en WinGUp tras incidentes de actualización maliciosa
Introducción El pasado 26 de junio de 2024, el equipo de desarrollo de Notepad++ ha publicado la versión 8.8.9 de
Leer más
Vulnerabilidad crítica sin parche en Gogs permite ejecución remota de código: riesgo elevado para repositorios autogestionados
Introducción Recientemente, el equipo de investigación de Wiz ha revelado una vulnerabilidad crítica sin parchear en Gogs, el popular servicio
Leer más