Exploit público expone grave vulnerabilidad sin parche en Windows para escalada de privilegios
1. Introducción Un exploit funcional ha sido publicado para una vulnerabilidad crítica de escalada de privilegios en sistemas operativos Windows,
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
**Nueva vulnerabilidad crítica en Fortinet (CVE-2026-35616) permite bypass de autenticación en dispositivos de seguridad**
— ### Introducción Fortinet, uno de los proveedores líderes en soluciones de ciberseguridad para empresas y organismos públicos, vuelve a
Leer más
Actores maliciosos explotan una vulnerabilidad crítica en Flowise para ejecutar código remoto
1. Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre la explotación activa de una vulnerabilidad
Leer más
**Fortinet publica parche de emergencia para vulnerabilidad crítica en FortiClient EMS bajo explotación activa**
— ### 1. Introducción El pasado fin de semana, Fortinet ha emitido una actualización de seguridad urgente para FortiClient Enterprise
Leer más
Fortinet corrige una vulnerabilidad crítica en FortiClient EMS explotada activamente
Introducción El fabricante de soluciones de ciberseguridad Fortinet ha publicado parches de emergencia fuera de su calendario habitual para corregir
Leer más
**Grave vulnerabilidad en Cisco IMC permite eludir la autenticación y obtener privilegios de administrador**
— ### Introducción Cisco ha publicado recientemente parches de seguridad para abordar múltiples vulnerabilidades críticas y de alta severidad en
Leer más
**Vulnerabilidades encadenadas en Progress ShareFile permiten exfiltración no autenticada de archivos**
— ### 1. Introducción A finales de junio de 2024, se han identificado dos vulnerabilidades críticas en Progress ShareFile, una
Leer más
Apple amplía la distribución de iOS 18.7.7 para cubrir el exploit kit DarkSword y refuerza la protección en dispositivos legacy
## Introducción El miércoles, Apple anunció la expansión de la actualización de seguridad iOS 18.7.7 y iPadOS 18.7.7 a un
Leer más
Grave vulnerabilidad en Cisco IMC permite escalada de privilegios sin autenticación remota
1. Introducción Cisco ha emitido una alerta crítica dirigida a sus clientes y al sector de la ciberseguridad tras descubrir
Leer más
**Google soluciona la cuarta vulnerabilidad zero-day en Chrome explotada en 2024**
— ### 1. Introducción La seguridad de los navegadores web continúa en el punto de mira de los equipos de
Leer más
Google parchea 21 vulnerabilidades en Chrome, incluyendo una zero-day explotada activamente
Introducción El 13 de junio de 2024, Google publicó una actualización de seguridad para su navegador Chrome dirigida a corregir
Leer más
**Graves vulnerabilidades en Vim y Emacs permiten ejecución remota de código al abrir archivos**
— ### 1. Introducción En un reciente hallazgo que ha sacudido a la comunidad de seguridad, se han identificado vulnerabilidades
Leer más
**Grave vulnerabilidad en GIGABYTE Control Center permite escritura arbitraria de archivos de forma remota**
— ### 1. Introducción GIGABYTE Control Center, una aplicación ampliamente utilizada para la gestión de hardware en placas base y
Leer más
Microsoft publica actualización de emergencia para corregir fallos críticos del parche KB5079391
Introducción Microsoft ha lanzado una actualización de emergencia destinada a remediar los problemas derivados de la reciente publicación del paquete
Leer más
**Explotación activa de una vulnerabilidad crítica en FortiClient EMS pone en jaque la seguridad corporativa**
— ### 1. Introducción La seguridad de los sistemas de gestión de endpoints es un componente esencial en la defensa
Leer más
F5 eleva a crítica una vulnerabilidad en BIG-IP APM: explotación activa para ejecución remota de código y despliegue de webshells
— ### 1. Introducción En una reciente actualización de sus avisos de seguridad, F5 Networks ha elevado el nivel de
Leer más
Hackers aprovechan la vulnerabilidad crítica CVE-2026-3055 en Citrix NetScaler para exfiltrar datos
Introducción En los últimos días, se ha detectado una campaña activa de explotación dirigida a dispositivos Citrix NetScaler ADC y
Leer más
Telegram niega una vulnerabilidad crítica de 0-day pese a alerta y CVSS 9.8
## Introducción En los últimos días, se ha desatado una controversia significativa en el ámbito de la ciberseguridad tras la
Leer más
### Nueva información sobre CVE-2025-53521 revela un riesgo crítico más allá del DoS
#### Introducción El panorama de la ciberseguridad se ha visto alterado por la reciente reevaluación de la vulnerabilidad CVE-2025-53521. Inicialmente
Leer más
Vulnerabilidad Crítica en ChatGPT Permite Exfiltración Encubierta de Datos Sensibles Mediante Prompts Maliciosos
Introducción La seguridad en las plataformas de inteligencia artificial generativa ha cobrado una relevancia sin precedentes en los últimos meses,
Leer más
**Grave vulnerabilidad en Smart Slider 3 permite a usuarios con permisos bajos acceder a archivos críticos en WordPress**
— ### 1. Introducción Una reciente vulnerabilidad descubierta en el popular plugin Smart Slider 3 de WordPress, utilizado en más
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en F5 BIG-IP APM (CVE-2025-53521)
Introducción El pasado viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó una nueva vulnerabilidad
Leer más
Grave vulnerabilidad en Citrix NetScaler ADC y Gateway: CVE-2026-3055 bajo explotación activa
Introducción En los últimos días, la comunidad de ciberseguridad ha puesto el foco sobre una crítica vulnerabilidad recientemente revelada en
Leer más
Vulnerabilidades en LangChain y LangGraph: Riesgos Críticos para Aplicaciones Basadas en LLM
1. Introducción El auge de los modelos de lenguaje a gran escala (LLM), como GPT-4 y similares, ha impulsado la
Leer más
Una vulnerabilidad en Open VSX permitió la publicación de extensiones maliciosas en VS Code
### Introducción Recientemente, un grupo de investigadores de ciberseguridad ha desvelado detalles sobre una vulnerabilidad crítica, ya parcheada, que afectaba
Leer más
El exploit kit Coruna: la evolución de las herramientas de espionaje tras Operation Triangulation
## Introducción Durante el último año, la sofisticación y el alcance de los ataques dirigidos a dispositivos móviles, especialmente a
Leer más
Alerta CISA: Cibercriminales explotan la vulnerabilidad crítica CVE-2026-33017 en Langflow
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente dirigida a
Leer más
**Ajax Amsterdam sufre una brecha de seguridad tras la explotación de vulnerabilidades en sus sistemas TI**
— ### 1. Introducción El reconocido club de fútbol profesional Ajax Amsterdam (AFC Ajax) ha confirmado recientemente una brecha de
Leer más
### Modelos de IA generativa agravan la deuda técnica al recomendar parches y versiones erróneas
#### Introducción La integración acelerada de la inteligencia artificial (IA) en flujos de trabajo de ciberseguridad y operaciones TI ha
Leer másPuertos expuestos, contraseñas reutilizadas y parches sin aplicar: claves de brechas de seguridad recurrentes
1. Introducción La persistencia de prácticas inseguras en la gestión de infraestructuras tecnológicas sigue siendo una de las principales causas
Leer más