Grave vulnerabilidad en Cursor AI Editor permitió ejecución remota de código (RCE)
Introducción Recientes investigaciones en el ámbito de la ciberseguridad han sacado a la luz una vulnerabilidad crítica en Cursor, el
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
**Ciberdelincuentes aceleran la explotación de vulnerabilidades: nueva tecnología promete detección preventiva**
— ### 1. Introducción En el cambiante panorama de la ciberseguridad, la ventana de tiempo entre la publicación de una
Leer más
### El futuro incierto del programa CVE: expertos advierten sobre la expiración de la financiación federal
#### Introducción El programa Common Vulnerabilities and Exposures (CVE) es el pilar central para la catalogación y gestión de vulnerabilidades
Leer más
Cibercriminales explotan vulnerabilidad crítica en el tema WordPress “Alone” para comprometer sitios web
Introducción En los últimos días, equipos de respuesta a incidentes y analistas SOC han detectado una campaña activa de explotación
Leer más
Fallas críticas en BIOS de Lenovo permiten eludir Secure Boot en equipos All-in-One empresariales
Introducción Lenovo ha emitido una alerta de seguridad sobre varias vulnerabilidades de alta gravedad en el firmware BIOS de sus
Leer más
Cibercriminales explotan vulnerabilidad crítica en el tema ‘Alone’ de WordPress para ejecución remota de código
## Introducción Durante los últimos días, múltiples equipos de respuesta a incidentes y analistas de amenazas han alertado sobre la
Leer más
## Cibercriminales explotan vulnerabilidad crítica en SAP NetWeaver para desplegar el backdoor Auto-Color
### Introducción Un reciente incidente ha puesto en alerta a la comunidad de ciberseguridad: actores maliciosos han aprovechado una vulnerabilidad
Leer más
**Críticas vulnerabilidades en cámaras inteligentes Dahua ponen en jaque la seguridad de dispositivos IoT**
— ### Introducción El ecosistema de dispositivos IoT vuelve a estar en el punto de mira tras la divulgación de
Leer más
Apple corrige vulnerabilidad crítica explotada como zero-day en Chrome: riesgos y mitigaciones
Introducción El pasado martes, Apple publicó actualizaciones de seguridad que afectan a todo su ecosistema de software, abordando una serie
Leer más
Solo una fracción de las vulnerabilidades representan un riesgo real: Startup de ciberseguridad propone priorización avanzada
Introducción En el ecosistema actual de la ciberseguridad, la proliferación de vulnerabilidades reportadas cada año puede abrumar incluso a los
Leer más
Acceso no autorizado a aplicaciones privadas en Base44 debido a una vulnerabilidad de autenticación
Introducción En los últimos días, el ecosistema de la ciberseguridad ha sido testigo de un incidente relevante que afecta a
Leer más
Vulnerabilidad crítica en Base44 permite acceso no autorizado a aplicaciones privadas de usuarios
Introducción En el panorama actual de ciberseguridad, la rápida proliferación de plataformas low-code/no-code ha traído consigo nuevos vectores de ataque
Leer más
**Alerta de CISA: Vulnerabilidad crítica en PaperCut NG/MF permite ejecución remota vía CSRF**
— ### Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha emitido una alerta
Leer más
Exploit Público para CVE-2025-20281 expone a Cisco ISE a RCE sin Autenticación
Introducción La reciente publicación de un exploit funcional para la vulnerabilidad CVE-2025-20281 en Cisco Identity Services Engine (ISE) ha sacudido
Leer más
### Grave vulnerabilidad en macOS permite eludir controles TCC y exfiltrar datos sensibles, incluida Apple Intelligence
— #### Introducción Una reciente vulnerabilidad en macOS, ya corregida por Apple, ha puesto en jaque la seguridad de los
Leer más
**Grave vulnerabilidad en Google Gemini CLI permite la ejecución silenciosa de comandos maliciosos**
— ### Introducción La reciente identificación de una vulnerabilidad crítica en Google Gemini CLI ha puesto en alerta a la
Leer más
CISA alerta sobre explotación activa de vulnerabilidad CSRF crítica en PaperCut NG/MF
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha actualizado su catálogo de Vulnerabilidades Conocidas
Leer más
Más de una docena de vulnerabilidades en Tridium Niagara Framework ponen en jaque la automatización industrial
Introducción El ecosistema de automatización industrial enfrenta un nuevo frente de amenaza tras el descubrimiento de más de una docena
Leer más
Más de 200.000 sitios WordPress en riesgo por vulnerabilidad crítica en el plugin Post SMTP
Introducción En los últimos días, la comunidad de ciberseguridad ha encendido las alertas tras el descubrimiento de una vulnerabilidad crítica
Leer más
**Detectados los grupos Soco404 y Koske: nuevas campañas de cryptojacking explotan vulnerabilidades y malas configuraciones en entornos cloud**
— ### 1. Introducción En las últimas semanas, los equipos de threat hunting de las firmas especializadas en seguridad cloud
Leer más
**Grave vulnerabilidad en SonicWall SMA 100 expone a organizaciones a ejecución remota de código**
— ### Introducción El fabricante de soluciones de seguridad SonicWall ha emitido una alerta urgente dirigida a sus clientes, instando
Leer más
Alerta crítica: vulnerabilidades en Sophos Firewall y SonicWall SMA permiten ejecución remota de código
Introducción Durante la última semana, Sophos y SonicWall han emitido advertencias urgentes sobre nuevas vulnerabilidades críticas en sus productos de
Leer más
Red de la Administración Nacional de Seguridad Nuclear, comprometida por un exploit de día cero en SharePoint
Introducción En los últimos días, la comunidad de ciberseguridad ha sido testigo de un incidente de especial gravedad: actores de
Leer más
**Grupos APT chinos explotan vulnerabilidades RCE en Ivanti Pulse Secure por deficiencias en el parcheo**
— ### 1. Introducción En el panorama actual de amenazas, las vulnerabilidades conocidas siguen representando uno de los vectores de
Leer más
**Nuevas vulnerabilidades críticas en SysAid: CISA alerta sobre explotación activa de fallos XXE**
— ### 1. Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha incorporado recientemente dos
Leer más
La puntuación CVSS no basta: estrategias avanzadas para la correcta priorización de vulnerabilidades
Introducción En la actualidad, la gestión eficiente de vulnerabilidades es un reto clave para los equipos de ciberseguridad. Tradicionalmente, la
Leer más
Vulnerabilidad crítica en Microsoft SharePoint: explotación activa desde julio de 2025 contra gobiernos y empresas
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica en Microsoft SharePoint que
Leer más
Cisco alerta de explotación activa de vulnerabilidades críticas en ISE e ISE-PIC
Introducción El gigante de las redes Cisco ha emitido una actualización urgente en su aviso de seguridad sobre un conjunto
Leer más
Nuevas vulnerabilidades críticas en Microsoft SharePoint bajo explotación activa: CVE-2025-49704 y CVE-2025-49706
Introducción El 22 de julio de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó
Leer más
Babbel expone a usuarios tras vulnerabilidad: acceso no autorizado a datos personales
Introducción En un contexto digital donde la protección de los datos personales y corporativos es prioritaria, incluso las aplicaciones de
Leer más