### React2Shell: Proliferación de PoCs ineficaces genera confusión y riesgos en la gestión de vulnerabilidades
#### Introducción La reciente saga de React2Shell ha puesto en el punto de mira un fenómeno cada vez más frecuente
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Grave vulnerabilidad en HPE OneView permite ejecución remota de código: CVE-2025-37164 bajo lupa
Introducción Hewlett Packard Enterprise (HPE) ha corregido recientemente una vulnerabilidad crítica en su software OneView, una plataforma ampliamente utilizada para
Leer más
SonicWall corrige vulnerabilidad de escalada de privilegios en SMA 100 tras explotación activa
Introducción En el marco de la creciente sofisticación de los ataques dirigidos a dispositivos de acceso remoto, SonicWall ha publicado
Leer más
Grave vulnerabilidad zero-day en Cisco AsyncOS explotada por APT chino UAT-9686 compromete gateways de correo corporativo
Introducción Durante la segunda semana de diciembre de 2025, Cisco ha emitido una alerta crítica dirigida a profesionales de la
Leer más
Hackers explotan vulnerabilidades críticas en productos Fortinet para comprometer cuentas administrativas
Introducción En las últimas semanas, diversos actores de amenazas han comenzado a explotar activamente varias vulnerabilidades críticas presentes en soluciones
Leer más
Ciberdelincuentes explotan vulnerabilidades críticas en Fortinet FortiGate días después de su divulgación
Introducción Apenas una semana después de que se hicieran públicas dos graves vulnerabilidades en los dispositivos FortiGate de Fortinet, actores
Leer más
Dos vulnerabilidades zero-day de Apple revelan conexiones con fallo crítico corregido por Google
Introducción En el cambiante panorama de la ciberseguridad, la aparición simultánea de vulnerabilidades zero-day en plataformas ampliamente utilizadas plantea desafíos
Leer más
Vulnerabilidades críticas en FreePBX exponen a organizaciones a riesgos de autenticación y escalada de privilegios
Introducción El ecosistema de comunicaciones empresariales vuelve a situarse en el punto de mira de los ciberataques tras la reciente
Leer más
Parche no oficial disponible para vulnerabilidad zero-day en RasMan de Windows
Introducción Una vulnerabilidad zero-day recientemente identificada en el servicio Remote Access Connection Manager (RasMan) de Windows está generando preocupación en
Leer más
### Exploits de CVE-2025-55182 Incorporan Técnicas para Evadir Web Application Firewalls
#### Introducción En las últimas semanas, se ha detectado un incremento significativo en la actividad de explotación dirigida a la
Leer más
CISA exige a las agencias federales mitigar React2Shell (CVE-2025-55182) por explotación masiva
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha lanzado una alerta urgente solicitando a
Leer más
Nuevas vulnerabilidades en React Server Components permiten DoS y filtración de código fuente
Introducción En el panorama actual de desarrollo web, los frameworks JavaScript modernos como React han transformado la forma en la
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en routers Sierra Wireless AirLink ALEOS
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha emitido una advertencia urgente al
Leer más
Apple corrige vulnerabilidad crítica “use-after-free” en WebKit tras ser explotada activamente
Introducción El pasado viernes, Apple lanzó una serie de actualizaciones de seguridad destinadas a mitigar dos vulnerabilidades, una de las
Leer más
Grave vulnerabilidad zero-day en Gogs permite la ejecución remota de código y compromete cientos de servidores
Introducción Los entornos de desarrollo colaborativos y la gestión de repositorios Git autogestionados han cobrado protagonismo en la infraestructura TI
Leer más
Microsoft amplía su programa de recompensas: paga por vulnerabilidades críticas en servicios online, incluso en código de terceros
Introducción Microsoft ha anunciado una importante actualización en su programa de recompensas por vulnerabilidades (bug bounty). A partir de ahora,
Leer más
Notepad++ corrige grave vulnerabilidad en WinGUp tras incidentes de actualización maliciosa
Introducción El pasado 26 de junio de 2024, el equipo de desarrollo de Notepad++ ha publicado la versión 8.8.9 de
Leer más
Vulnerabilidad crítica sin parche en Gogs permite ejecución remota de código: riesgo elevado para repositorios autogestionados
Introducción Recientemente, el equipo de investigación de Wiz ha revelado una vulnerabilidad crítica sin parchear en Gogs, el popular servicio
Leer más
Google parchea vulnerabilidad crítica en Chrome explotada activamente: análisis técnico y recomendaciones
Introducción El 19 de junio de 2024, Google lanzó una actualización de seguridad urgente para su navegador Chrome, abordando tres
Leer más
Microsoft corrige 56 vulnerabilidades en Windows: una ya explotada y tres críticas
Introducción Microsoft ha culminado el año 2025 publicando un paquete de actualizaciones de seguridad que aborda un total de 56
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica CVE-2025-6218 en WinRAR
Introducción El 25 de junio de 2024, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha
Leer más
Vulnerabilidad “SOAPwn” en .NET Framework expone aplicaciones empresariales a ejecución remota de código
Introducción En las últimas semanas, analistas de WatchTowr Labs han identificado una vulnerabilidad crítica en el ecosistema .NET Framework, que
Leer más
**Grave vulnerabilidad en Ivanti Endpoint Manager permite ejecución remota de código**
— ### 1. Introducción La multinacional estadounidense Ivanti ha emitido una alerta crítica dirigida a sus clientes tras el descubrimiento
Leer más
Actualizaciones acumulativas KB5072033 y KB5071417 de Windows 11: análisis técnico de vulnerabilidades y riesgos
Introducción El 11 de junio de 2024, Microsoft publicó las actualizaciones acumulativas KB5072033 y KB5071417 para Windows 11, dirigidas a
Leer más
**Actualización crítica de Fortinet: vulnerabilidades en FortiOS y FortiWeb permiten eludir la autenticación SSO**
— ### 1. Introducción Fortinet, proveedor líder en soluciones de ciberseguridad, ha publicado recientemente parches para dos vulnerabilidades críticas que
Leer más
Microsoft corrige 57 vulnerabilidades en su Patch Tuesday de diciembre, incluyendo dos zero-day
Introducción El pasado 12 de diciembre de 2025, Microsoft publicó su habitual Patch Tuesday, en el que ha corregido un
Leer más
Microsoft publica actualización KB5071546: 57 vulnerabilidades corregidas, entre ellas tres zero-days
Introducción El 11 de junio de 2024, Microsoft ha lanzado la actualización de seguridad extendida KB5071546, dirigida a subsanar un
Leer más
SAP corrige tres vulnerabilidades críticas en su actualización de seguridad de diciembre
Introducción SAP, uno de los principales proveedores mundiales de software empresarial, ha publicado el 12 de diciembre de 2023 su
Leer más
Google corrige una vulnerabilidad crítica en sus documentos que permitía el robo de datos corporativos
## Introducción La seguridad de las plataformas colaborativas en la nube es un aspecto esencial para las organizaciones que gestionan
Leer más
Exploit público disponible para dos vulnerabilidades críticas de Patch Tuesday: análisis y recomendaciones
Introducción Microsoft ha confirmado la publicación de código de explotación (proof-of-concept, PoC) para dos vulnerabilidades críticas que fueron parcheadas en
Leer más