Mondoo capta 17,5 millones de dólares para potenciar su plataforma de gestión de vulnerabilidades
Introducción El mercado de la ciberseguridad sigue apostando por soluciones avanzadas de gestión de vulnerabilidades como piedra angular en la
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Google corrige vulnerabilidades en Gemini AI explotadas para el robo de datos mediante logs y resultados de búsqueda manipulados
Introducción En un movimiento crucial para la seguridad de la inteligencia artificial, Google ha implementado múltiples parches dirigidos a su
Leer más
**Battering RAM: Nueva vulnerabilidad permite eludir defensas en CPUs cloud de Intel y AMD**
— ### 1. Introducción Un grupo de investigadores de la KU Leuven y la Universidad de Birmingham ha revelado una
Leer más
Grave vulnerabilidad en Sudo permite escalada de privilegios en Linux: CISA alerta sobre explotación activa
Introducción El 24 de junio de 2024, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó
Leer más
**Cibercriminales explotan vulnerabilidad crítica (CVE-2025-10035) en Fortra GoAnywhere MFT para ejecución remota de comandos**
— ### 1. Introducción En el entorno actual de ciberseguridad, la gestión segura de transferencias de archivos (MFT, por sus
Leer más
Vulnerabilidad Zero-Day en Fortra GoAnywhere MFT Permite Creación de Cuentas Administrativas Maliciosas
Introducción El sector de la ciberseguridad se ha visto sacudido por la reciente explotación de una vulnerabilidad crítica en Fortra
Leer más
LockBit 5.0 Evoluciona, Nueva Normativa Militar en Ciberseguridad y Falla Crítica en OnePlus
Introducción La ciberseguridad global se encuentra en un momento de máxima presión, con actores maliciosos sofisticando sus técnicas y nuevos
Leer más
Cisco corrige vulnerabilidad zero-day que permite ejecución de código como root en routers y switches
Introducción En el ámbito de la ciberseguridad empresarial, la gestión de vulnerabilidades en infraestructuras críticas como routers y switches cobra
Leer más
Grave vulnerabilidad en Cisco IOS e IOS XE permite ejecución remota de código y DoS
Introducción Cisco ha emitido recientemente una alerta de seguridad de alta severidad que afecta a sus plataformas IOS e IOS
Leer más
Grave vulnerabilidad ‘ForcedLeak’ en Salesforce Agentforce expone datos críticos del CRM vía prompt injection
Introducción La aparición de plataformas basadas en inteligencia artificial orientadas a la automatización de procesos de negocio ha impulsado notoriamente
Leer más
Cisco alerta sobre dos vulnerabilidades críticas explotadas activamente en ASA y FTD
Introducción Cisco ha emitido una alerta urgente dirigida a sus clientes, instando a la aplicación inmediata de parches para dos
Leer más
Actores Maliciosos Explotan CVE-2024-36401 para Comprometer Agencia Federal en Menos de Dos Semanas
Introducción En el acelerado panorama de la ciberseguridad, la ventana entre la divulgación de una vulnerabilidad crítica y su explotación
Leer más
Vulnerabilidad Crítica en Libraesva Email Security Gateway Explotada por Grupos APT
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica, identificada como CVE-2025-59689, que
Leer más
GeoServer: Vulnerabilidad Crítica Facilita Compromiso de Agencia Federal en EE.UU.
Introducción En el panorama actual de ciberamenazas, las vulnerabilidades en aplicaciones open source continúan siendo uno de los vectores de
Leer más
Actualización crítica en Libraesva ESG tras explotación de vulnerabilidad por actores estatales
Introducción En el competitivo y exigente panorama de la seguridad del correo electrónico, la reciente notificación de una vulnerabilidad explotada
Leer más
Descubren explotación activa de una vulnerabilidad SSRF en Pandoc que compromete AWS IMDS
Introducción Recientes investigaciones desveladas por el equipo de seguridad de Wiz han puesto de manifiesto la explotación activa de una
Leer más
Ranking de las 25 Principales Vulnerabilidades en Model Context Protocol: Un Riesgo Crítico para la Seguridad de IA Agentes
Introducción La rápida adopción de la inteligencia artificial generativa y los sistemas de agentes autónomos ha puesto de relieve una
Leer más
SolarWinds publica un tercer parche para mitigar una cadena de vulnerabilidades explotadas
Introducción SolarWinds, proveedor global de soluciones de monitorización de redes y sistemas, ha lanzado un tercer parche de emergencia para
Leer más
### Investigadores de Binarly descubren cómo eludir el parche de Supermicro y comprometer el BMC
#### Introducción Un reciente hallazgo por parte de Binarly ha puesto de manifiesto graves deficiencias en el proceso de remediación
Leer más
SolarWinds corrige una vulnerabilidad crítica de deserialización en Web Help Desk: Riesgo extremo de ejecución remota de código
Introducción SolarWinds ha publicado actualizaciones urgentes para su solución Web Help Desk con el objetivo de remediar una vulnerabilidad crítica
Leer más
**Vulnerabilidades en el firmware BMC de Supermicro: riesgo de actualización maliciosa y bypass de firmas criptográficas**
— ### Introducción En las últimas horas, investigadores de ciberseguridad han hecho públicos los detalles de dos vulnerabilidades que afectan
Leer más
Fortra corrige una vulnerabilidad crítica de deserialización en GoAnywhere MFT con CVSS 10
Introducción La gestión segura de transferencias de archivos es un componente clave en la infraestructura de muchas organizaciones, especialmente aquellas
Leer más
### L1TF Reloaded: Nueva Vulnerabilidad Permite Filtración de Datos en la Nube Pese a Mitigaciones Previas
#### Introducción Investigadores de ciberseguridad han identificado una variante avanzada de la vulnerabilidad L1 Terminal Fault (L1TF), combinada con características
Leer más
Los atacantes superan el ritmo de los parches: nuevas tendencias en la explotación de vulnerabilidades
Introducción El panorama de la ciberseguridad evoluciona a una velocidad sin precedentes, y las organizaciones se enfrentan a una realidad
Leer más
El incremento del cibercrimen basado en credenciales robadas: menos exploits, más accesos legítimos
Introducción En los últimos años, el panorama de las amenazas cibernéticas ha experimentado un cambio de paradigma significativo. Según un
Leer más
Solo el 28% de las empresas industriales en EMEA revisa sus vulnerabilidades mensualmente
Introducción La ciberseguridad en entornos de Tecnología Operativa (OT) continúa siendo uno de los retos más complejos para los sectores
Leer más
**Grave vulnerabilidad en GoAnywhere MFT permite ejecución remota de comandos: detalles y mitigaciones**
— ### Introducción El pasado 25 de junio de 2024, Fortra emitió una actualización de seguridad crítica que corrige una
Leer más
Explotación de la vulnerabilidad CVE-2025-10035 en sistemas expuestos: riesgos y recomendaciones clave
Introducción En las últimas semanas, la comunidad de ciberseguridad ha puesto su foco de atención en la vulnerabilidad crítica identificada
Leer más
### Grave vulnerabilidad en GoAnywhere MFT permite ejecución remota de comandos con CVSS 10
#### Introducción Fortra ha publicado recientemente detalles sobre una vulnerabilidad crítica en su solución GoAnywhere Managed File Transfer (MFT), ampliamente
Leer más
### ShadowLeak: Vulnerabilidad Zero-Click en OpenAI expone datos sensibles de Gmail sin interacción del usuario
#### 1. Introducción El ecosistema de la inteligencia artificial aplicada a la ciberseguridad y los servicios de automatización ha mostrado
Leer más