Google parchea vulnerabilidad crítica en Chrome explotada activamente: análisis técnico y recomendaciones
Introducción El 19 de junio de 2024, Google lanzó una actualización de seguridad urgente para su navegador Chrome, abordando tres
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Microsoft corrige 56 vulnerabilidades en Windows: una ya explotada y tres críticas
Introducción Microsoft ha culminado el año 2025 publicando un paquete de actualizaciones de seguridad que aborda un total de 56
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica CVE-2025-6218 en WinRAR
Introducción El 25 de junio de 2024, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha
Leer más
Vulnerabilidad “SOAPwn” en .NET Framework expone aplicaciones empresariales a ejecución remota de código
Introducción En las últimas semanas, analistas de WatchTowr Labs han identificado una vulnerabilidad crítica en el ecosistema .NET Framework, que
Leer más
**Grave vulnerabilidad en Ivanti Endpoint Manager permite ejecución remota de código**
— ### 1. Introducción La multinacional estadounidense Ivanti ha emitido una alerta crítica dirigida a sus clientes tras el descubrimiento
Leer más
Actualizaciones acumulativas KB5072033 y KB5071417 de Windows 11: análisis técnico de vulnerabilidades y riesgos
Introducción El 11 de junio de 2024, Microsoft publicó las actualizaciones acumulativas KB5072033 y KB5071417 para Windows 11, dirigidas a
Leer más
**Actualización crítica de Fortinet: vulnerabilidades en FortiOS y FortiWeb permiten eludir la autenticación SSO**
— ### 1. Introducción Fortinet, proveedor líder en soluciones de ciberseguridad, ha publicado recientemente parches para dos vulnerabilidades críticas que
Leer más
Microsoft corrige 57 vulnerabilidades en su Patch Tuesday de diciembre, incluyendo dos zero-day
Introducción El pasado 12 de diciembre de 2025, Microsoft publicó su habitual Patch Tuesday, en el que ha corregido un
Leer más
Microsoft publica actualización KB5071546: 57 vulnerabilidades corregidas, entre ellas tres zero-days
Introducción El 11 de junio de 2024, Microsoft ha lanzado la actualización de seguridad extendida KB5071546, dirigida a subsanar un
Leer más
SAP corrige tres vulnerabilidades críticas en su actualización de seguridad de diciembre
Introducción SAP, uno de los principales proveedores mundiales de software empresarial, ha publicado el 12 de diciembre de 2023 su
Leer más
Google corrige una vulnerabilidad crítica en sus documentos que permitía el robo de datos corporativos
## Introducción La seguridad de las plataformas colaborativas en la nube es un aspecto esencial para las organizaciones que gestionan
Leer más
Exploit público disponible para dos vulnerabilidades críticas de Patch Tuesday: análisis y recomendaciones
Introducción Microsoft ha confirmado la publicación de código de explotación (proof-of-concept, PoC) para dos vulnerabilidades críticas que fueron parcheadas en
Leer más
Grupos norcoreanos explotan vulnerabilidad crítica React2Shell para desplegar EtherRAT
Introducción Durante las últimas semanas, la comunidad de ciberseguridad ha observado un incremento en la explotación de la vulnerabilidad crítica
Leer más
Fortinet, Ivanti y SAP corrigen vulnerabilidades críticas que permiten bypass de autenticación y ejecución de código
Introducción En los últimos días, tres gigantes del sector tecnológico —Fortinet, Ivanti y SAP— han publicado parches para abordar vulnerabilidades
Leer más
Dispositivos DVR vulnerables: la campaña «Broadside» explota una grave falla para inyección de comandos
Introducción Los sistemas de videovigilancia digital (DVR) se han convertido en un objetivo recurrente para actores de amenazas debido a
Leer más
**Nueva alerta en Apache Tika: la corrección inicial no resuelve completamente la vulnerabilidad crítica**
— ### 1. Introducción El ecosistema de gestión documental y procesamiento de información estructurada vuelve a estar en el punto
Leer más
Grave vulnerabilidad RCE en Sneeit Framework para WordPress bajo explotación activa
1. Introducción El ecosistema WordPress vuelve a ser foco de atención tras la revelación de una vulnerabilidad crítica de ejecución
Leer más
**Rust reduce vulnerabilidades y retrabajos en equipos de desarrollo de Google y otras grandes tecnológicas**
— ### Introducción La adopción de Rust como lenguaje de programación orientado a la seguridad de memoria está transformando los
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en React Server Components (CVE-2024-55182)
Introducción El pasado viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó en su catálogo
Leer más
Más de 30 vulnerabilidades críticas en IDEs con IA ponen en jaque la seguridad de desarrolladores
Introducción La irrupción de la inteligencia artificial en los entornos de desarrollo integrado (IDEs) ha supuesto un avance significativo en
Leer más
**Actores vinculados a China explotan la vulnerabilidad React2Shell (CVE-2025-55182) en React y Next.js tras su divulgación**
— ### 1. Introducción La ciberseguridad en el ámbito del desarrollo web vuelve a estar en el punto de mira
Leer más
Clop explota una vulnerabilidad en Oracle E-Business Suite para robar datos del NHS británico
Introducción En un nuevo episodio que pone de relieve la creciente sofisticación de los ciberataques dirigidos contra el sector sanitario,
Leer más
Grave vulnerabilidad en React JS está siendo explotada activamente: urge actualizar y reforzar medidas
Introducción La comunidad de ciberseguridad se encuentra en alerta tras la confirmación de la explotación activa de una vulnerabilidad crítica
Leer más
Hackers vinculados a China explotan la vulnerabilidad React2Shell (CVE-2025-55182) en menos de 24 horas
Introducción En un entorno donde la velocidad de explotación de vulnerabilidades críticas es cada vez mayor, la reciente vulnerabilidad CVE-2025-55182
Leer más
**React2Shell: Vulnerabilidad Crítica Permite Ejecución Remota de Código en Aplicaciones React y Next.js**
— ### Introducción Un reciente hallazgo en el ecosistema JavaScript ha encendido las alarmas entre los profesionales de la ciberseguridad:
Leer más
### El spyware Predator de Intellexa emplea el exploit “Aladdin” para comprometer objetivos con anuncios maliciosos
#### Introducción La sofisticación de las amenazas persistentes avanzadas (APT) sigue evolucionando a un ritmo vertiginoso. Un claro ejemplo de
Leer más
**El NCSC lanza las “Proactive Notifications” para alertar sobre vulnerabilidades en organizaciones británicas**
— ### Introducción El Centro Nacional de Ciberseguridad del Reino Unido (NCSC, por sus siglas en inglés) ha anunciado el
Leer más
**Cibercriminales explotan vulnerabilidad de inyección de comandos en VPN Array AG para instalar webshells y usuarios maliciosos**
— ### 1. Introducción Durante las últimas semanas, se ha detectado una campaña activa de explotación dirigida contra dispositivos VPN
Leer más
React4Shell: Nueva Vulnerabilidad Crítica (CVE-2025-55182) en React Server Components Expone a Miles de Aplicaciones
Introducción El ecosistema de desarrollo web afronta una nueva amenaza crítica con la aparición de React4Shell, la vulnerabilidad catalogada como
Leer más
Crítico exploit en DeFi: Robo de 9 millones de dólares mediante vulnerabilidad en yETH
Introducción El ecosistema de las finanzas descentralizadas (DeFi) vuelve a situarse en el epicentro de la ciberseguridad tras el descubrimiento
Leer más