### Vulnerabilidades PerfektBlue en BlueSDK exponen a fabricantes de automóviles a ejecución remota de código
#### 1. Introducción La superficie de ataque en el sector de la automoción sigue expandiéndose rápidamente a medida que los
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Vulnerabilidades críticas en el ecosistema MCP ponen en jaque la integración de IA y datos externos
Introducción La adopción acelerada del Model Context Protocol (MCP) para la integración de modelos de inteligencia artificial con fuentes de
Leer más
**Vulnerabilidad de seis años en Oracle pone en jaque la seguridad global de las eSIM**
— ### Introducción La adopción masiva de las eSIM en dispositivos móviles y de IoT ha supuesto un avance significativo
Leer más
Grave vulnerabilidad en ServiceNow permite filtrado de datos por fallos en las ACLs condicionales
Introducción En las últimas horas, se ha dado a conocer una vulnerabilidad crítica que afecta a la popular plataforma Now
Leer más
AMD alerta sobre nuevas vulnerabilidades de canal lateral en CPUs: riesgos y mitigaciones
Introducción La multinacional de semiconductores AMD ha emitido recientemente una advertencia sobre una serie de vulnerabilidades detectadas en sus procesadores,
Leer más
Grave vulnerabilidad en mcp-remote permite ejecución remota de comandos con CVE-2025-6514
Introducción En los últimos días, expertos en ciberseguridad han identificado una vulnerabilidad crítica en el proyecto open source mcp-remote, ampliamente
Leer más
**Graves vulnerabilidades sin parchear en productos de gestión Ruckus Wireless exponen redes corporativas a compromiso total**
— ### 1. Introducción En las últimas semanas, se han identificado múltiples vulnerabilidades críticas en productos de gestión de Ruckus
Leer más
Microsoft publica 130 parches en su primer Patch Tuesday de 2025 sin abordar vulnerabilidades explotadas activamente
## Introducción El primer Patch Tuesday de Microsoft en 2025 ha marcado un punto de inflexión en la política de
Leer más
Microsoft corrige 137 vulnerabilidades en el Patch Tuesday de julio, incluido un 0-day crítico en SQL Server
Introducción El ciclo de actualizaciones de seguridad de Microsoft correspondiente al Patch Tuesday de julio de 2025 ha sido particularmente
Leer más
Actualizaciones KB5062553 y KB5062552 de Windows 11: Análisis técnico de las vulnerabilidades corregidas y su impacto en la seguridad empresarial
Introducción El martes 11 de junio de 2024, Microsoft publicó las actualizaciones acumulativas KB5062553 y KB5062552 para Windows 11, abarcando
Leer más
Microsoft corrige trece vulnerabilidades críticas en Windows 10 con la actualización KB5062554
Introducción El pasado 11 de junio de 2024, Microsoft publicó la actualización acumulativa KB5062554 para los sistemas operativos Windows 10
Leer más
17 vulnerabilidades críticas en Microsoft Office y SharePoint elevan el riesgo de explotación remota
Introducción El último ciclo de actualizaciones de seguridad de Microsoft ha puesto de manifiesto la existencia de 17 vulnerabilidades de
Leer más
Nueva vulnerabilidad crítica en Citrix NetScaler permite robo de tokens de sesión: CVE-2025-5777
Introducción El panorama de amenazas en torno a la virtualización y gestión de acceso remoto vuelve a estar en el
Leer más
Agencias de EE. UU. alertan sobre explotación activa de vulnerabilidades críticas, incluido un fallo de 2014 en MRLG
## Introducción El panorama de amenazas actual se caracteriza por la explotación constante de vulnerabilidades conocidas, muchas de ellas de
Leer más
Graves vulnerabilidades en Sudo permiten escalada local de privilegios a root en sistemas Linux y Unix
Introducción El equipo de investigación en ciberseguridad ha revelado recientemente la existencia de dos vulnerabilidades críticas en Sudo, la conocida
Leer más
**Actualización crítica en plugins de Grafana soluciona vulnerabilidades de Chromium explotables**
— ### Introducción Grafana Labs ha publicado actualizaciones de seguridad críticas para dos componentes esenciales de su ecosistema: el plugin
Leer más
## Francia expone campaña de ciberespionaje chino mediante vulnerabilidades zero-day en Ivanti CSA
### Introducción El pasado martes, la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) divulgó una
Leer más
**Grave vulnerabilidad en Forminator permite eliminación arbitraria de archivos y toma de control total en sitios WordPress**
— ### Introducción En las últimas semanas, se ha identificado una vulnerabilidad crítica en el popular plugin Forminator para WordPress,
Leer más
Citrix alerta: los parches contra vulnerabilidades críticas pueden inutilizar las páginas de login en NetScaler ADC y Gateway
Introducción Citrix ha emitido una alerta dirigida a administradores y profesionales de ciberseguridad advirtiendo que la aplicación de los parches
Leer más
**Ciberatacantes con nexos en China explotan vulnerabilidades en Ivanti y bloquean el acceso a rivales**
— ### Introducción Durante los últimos meses, se ha detectado una sofisticada campaña de intrusión dirigida por un actor de
Leer más
Grave vulnerabilidad en Cisco Unified CM permite acceso root: análisis técnico y mitigación
Introducción El pasado mes de junio de 2024, Cisco ha publicado actualizaciones de seguridad críticas para abordar una vulnerabilidad de
Leer más
Nueva vulnerabilidad zero-day en Chrome: CVE-2025-6554 permite ejecución remota de código en V8
Introducción El equipo de seguridad de Google ha publicado recientemente actualizaciones críticas para su navegador Chrome tras descubrirse la explotación
Leer más
Grave vulnerabilidad en el Inspector de MCP de Anthropic permite ejecución remota de código
Introducción El panorama de la ciberseguridad en proyectos de inteligencia artificial se enfrenta a nuevos desafíos tras el descubrimiento de
Leer más
Más de 1.200 dispositivos Citrix NetScaler siguen expuestos a una vulnerabilidad crítica de secuestro de sesión
Introducción La ciberseguridad empresarial vuelve a estar en el punto de mira tras revelarse que más de 1.200 instancias de
Leer más
### Vulnerabilidades críticas en dispositivos Bluetooth ponen en jaque la seguridad de auriculares y dispositivos conectados
#### 1. Introducción La seguridad de los dispositivos Bluetooth vuelve a situarse en el centro del debate tras la reciente
Leer más
Microsoft corrige 38 vulnerabilidades y mejora la migración PC a PC en la actualización KB5060829 para Windows 11 24H2
Introducción En el marco de su ciclo regular de actualizaciones, Microsoft ha publicado la actualización acumulativa en versión preliminar KB5060829
Leer más
Estados Unidos pierde terreno ante China en la carrera global por el desarrollo de exploits
1. Introducción En el escenario actual de la ciberseguridad internacional, las operaciones cibernéticas han adquirido un papel esencial en la
Leer más
**El “vulnerability debt” como métrica clave: cómo cuantificar y gestionar el pasivo de vulnerabilidades en 2024**
— ### Introducción En el contexto actual de ciberseguridad, donde los ataques dirigidos y las campañas automatizadas explotan vulnerabilidades a
Leer más
### Nueva Vulnerabilidad Crítica en Citrix Permite Persistencia Prolongada y Acceso Sigiloso
#### Introducción En las últimas semanas, el panorama de la ciberseguridad empresarial ha sido sacudido por el descubrimiento de una
Leer más
Graves vulnerabilidades RCE sin autenticación afectan a Cisco ISE e ISE-PIC: análisis y mitigaciones
Introducción Cisco ha emitido un boletín de seguridad en el que alerta sobre la existencia de dos vulnerabilidades críticas de
Leer más