ExpressVPN corrige una vulnerabilidad crítica que permitía el filtrado de IP real mediante RDP en Windows
Introducción En un contexto donde la privacidad y el anonimato en la red se han convertido en pilares fundamentales para
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Los atacantes se infiltran sin exploits sofisticados aprovechando configuraciones débiles y herramientas legítimas
Introducción En el panorama actual de la ciberseguridad, incluso los entornos mejor protegidos están viendo cómo los atacantes consiguen acceder
Leer más
Vulnerabilidades zero-day en Microsoft SharePoint: explotación activa y más de 85 servidores comprometidos
Introducción A mediados de julio de 2024, la comunidad de ciberseguridad ha sido testigo de una campaña de explotación activa
Leer más
Grave vulnerabilidad en CrushFTP (CVE-2025-54309) permite acceso de administrador remoto
Introducción CrushFTP, una solución ampliamente utilizada para la transferencia segura de archivos en entornos empresariales, ha sido objeto de atención
Leer más
Explotación masiva del zero-day CVE-2025-53770 en Microsoft SharePoint Server pone en jaque a empresas
Introducción En las últimas horas, la comunidad de ciberseguridad ha sido testigo de una oleada de ataques dirigidos contra infraestructuras
Leer más
Grave vulnerabilidad en HPE Instant On Access Points permite eludir la autenticación y acceder como administrador
Introducción El fabricante Hewlett-Packard Enterprise (HPE) ha publicado recientemente actualizaciones de seguridad para subsanar una vulnerabilidad crítica identificada en su
Leer más
Intentos de explotación masiva contra CVE-2025-48927 exponen credenciales en TeleMessage SGNL
Introducción En las últimas semanas, investigadores de seguridad han detectado campañas activas de explotación dirigidas a la vulnerabilidad CVE-2025-48927, un
Leer más
**Grave vulnerabilidad zero-day en CrushFTP: ciberdelincuentes obtienen control administrativo remoto**
— ### Introducción CrushFTP, una solución ampliamente utilizada para la transferencia segura de archivos en entornos empresariales, ha emitido una
Leer más
Cuatro vulnerabilidades críticas en el software base de Gigabyte exponen riesgos de implantes persistentes
— ## Introducción La seguridad de los sistemas comienza en el firmware, una capa fundamental a menudo subestimada y, por
Leer más
Grave vulnerabilidad en NVIDIA Container Toolkit pone en jaque la seguridad de servicios AI en la nube
Introducción En el ámbito de la seguridad de contenedores, la detección de nuevas vulnerabilidades críticas exige una respuesta inmediata y
Leer más
Grave vulnerabilidad en Cisco ISE permite ejecución remota de código y escalada a root sin autenticación
Introducción El ecosistema de soluciones de seguridad de Cisco vuelve a situarse en el foco de la ciberseguridad tras el
Leer más
**VMware soluciona cuatro vulnerabilidades zero-day explotadas en Pwn2Own Berlin 2025**
— ### 1. Introducción El ecosistema de virtualización empresarial ha vuelto a quedar bajo el foco tras la reciente revelación
Leer más
CitrixBleed 2 (CVE-2025-5777): Explotación temprana y lecciones para la defensa de NetScaler
Introducción A finales de mayo de 2024, la comunidad de ciberseguridad fue alertada sobre una vulnerabilidad crítica en Citrix NetScaler,
Leer más
**Nueva vulnerabilidad crítica en Cisco ISE pone en jaque la seguridad de redes empresariales**
— ### 1. Introducción Cisco ha anunciado el descubrimiento y la divulgación de una nueva vulnerabilidad crítica que afecta a
Leer más
Campaña maliciosa explota vulnerabilidad CVE-2021-41773 en Apache para desplegar el cryptominer Linuxsys
Introducción En las últimas semanas, expertos en ciberseguridad han detectado una campaña activa que explota una vulnerabilidad crítica en Apache
Leer más
**Vulnerabilidad crítica en Oracle Cloud Infrastructure expone herramientas de desarrollo a compromisos totales**
— ### 1. Introducción Un reciente fallo de seguridad detectado en Oracle Cloud Infrastructure (OCI) ha puesto en jaque la
Leer más
Google detecta una grave vulnerabilidad de corrupción de memoria en SQLite con ayuda de IA
Introducción El pasado martes, Google anunció el hallazgo de una vulnerabilidad crítica de corrupción de memoria en el motor de
Leer más
Google corrige vulnerabilidad crítica explotada activamente en Chrome: CVE-2025-6558
Introducción El 25 de junio de 2024, Google publicó una actualización de seguridad para su navegador Chrome, corrigiendo seis vulnerabilidades,
Leer más
Vulnerabilidad crítica en Cisco ISE permite ejecución remota de código con privilegios elevados
Introducción El fabricante Cisco ha alertado recientemente sobre una vulnerabilidad crítica, identificada como CVE-2025-20337, que afecta a sus soluciones Cisco
Leer más
**Decenas de placas base Gigabyte expuestas a bootkits persistentes por vulnerabilidad crítica en UEFI**
— ### 1. Introducción En las últimas semanas, la comunidad de ciberseguridad ha puesto el foco sobre una grave vulnerabilidad
Leer más
El NCSC lanza la Iniciativa de Investigación de Vulnerabilidades para potenciar la colaboración con hackers éticos
### Introducción El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha anunciado recientemente el lanzamiento de su nueva Iniciativa
Leer más
### Nueva técnica de hacking expone vulnerabilidades críticas en eSIMs Kigen, afectando a millones de dispositivos IoT
#### 1. Introducción En las últimas semanas, un equipo de investigadores en ciberseguridad ha revelado una nueva técnica de ataque
Leer más
**Vulnerabilidad crítica en McHire expone datos de 64 millones de solicitudes de empleo en McDonald’s**
— ### Introducción Un reciente hallazgo por parte de un grupo de investigadores de ciberseguridad ha puesto en entredicho la
Leer más
### Explotación activa de vulnerabilidad crítica en Wing FTP Server pone en jaque la seguridad empresarial
#### Introducción La comunidad de ciberseguridad se enfrenta a una nueva amenaza tras la rápida explotación de una vulnerabilidad crítica
Leer más
CitrixBleed 2: Explotación Activa de la Vulnerabilidad CVE-2025-5777 en NetScaler ADC y Gateway Obliga a Parchear en 24 Horas
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente sobre la
Leer más
**NVIDIA alerta sobre vulnerabilidad Rowhammer en GPUs con GDDR6: riesgos y mitigaciones**
— ### 1. Introducción NVIDIA ha emitido recientemente una alerta de seguridad dirigida a usuarios y administradores de sistemas sobre
Leer más
Exploit público para vulnerabilidad crítica de SQLi en FortiWeb permite ejecución remota pre-auth
Introducción El panorama de amenazas para appliances de seguridad perimetral continúa evolucionando, y en esta ocasión, Fortinet se ha visto
Leer más
**Vulnerabilidad en la Plataforma McHire expone datos de 64 millones de candidatos en EE.UU.**
— ### Introducción El sector de la ciberseguridad vuelve a poner el foco en la protección de datos personales tras
Leer más
Grave vulnerabilidad en Wing FTP Server permite ejecución remota de código: explotaciones activas detectadas
Introducción En las últimas semanas, la comunidad de ciberseguridad ha presenciado la explotación activa de una vulnerabilidad crítica en el
Leer más
Grave vulnerabilidad en FortiWeb permite ejecución remota de comandos SQL sin autenticación
Introducción Fortinet ha anunciado la publicación de parches críticos para FortiWeb, su solución de firewall de aplicaciones web (WAF), tras
Leer más