Explotación Activa de la Vulnerabilidad Metro4Shell (CVE-2025-11953) en React Native CLI
Introducción A finales de diciembre de 2025, expertos en ciberseguridad han detectado la explotación activa de una vulnerabilidad crítica que
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Vulnerabilidad Crítica en Ask Gordon de Docker Desktop Permitía Ejecución Remota de Código
Introducción En los últimos días, investigadores de ciberseguridad han hecho públicos los detalles de una vulnerabilidad crítica ya parcheada que
Leer más
**Hackers rusos explotan la vulnerabilidad CVE-2026-21509 en Microsoft Office para comprometer organizaciones ucranianas**
— ### 1. Introducción En los últimos días, el equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha alertado
Leer más
Grave vulnerabilidad en OpenClaw permite ejecución remota de código y robo de tokens
## Introducción El ecosistema de bots y asistentes automatizados, ampliamente adoptado por organizaciones para la gestión de tareas, también representa
Leer más
Fallo crítico en SmarterMail permite ejecución remota de código: análisis técnico del CVE-2026-24423
Introducción El software de correo electrónico SmarterMail, desarrollado por SmarterTools, ha sido recientemente objeto de atención tras la divulgación y
Leer más
**Dos vulnerabilidades críticas en Ivanti EPMM explotadas como zero-day ponen en jaque la seguridad móvil empresarial**
— ### Introducción Ivanti ha anunciado recientemente el descubrimiento de dos vulnerabilidades críticas en su solución Endpoint Manager Mobile (EPMM),
Leer más
**Nuevas vulnerabilidades críticas en plataforma de automatización IA permiten secuestro de servidores y robo de credenciales**
— ### Introducción La seguridad de las plataformas de automatización basadas en inteligencia artificial (IA) vuelve a estar en el
Leer más
SolarWinds parchea cuatro vulnerabilidades críticas en Web Help Desk con riesgo de RCE
Introducción SolarWinds, proveedor global de soluciones de monitorización y gestión TI, ha publicado recientemente actualizaciones de seguridad para su producto
Leer más
**Graves vulnerabilidades en n8n exponen a organizaciones a la ejecución remota de código y robo de datos**
— ### Introducción El equipo de seguridad de n8n, una de las plataformas de automatización de flujos de trabajo de
Leer más
Grupos APT de Rusia y China explotan una vulnerabilidad parcheada de WinRAR en campañas recientes
Introducción Recientes investigaciones han sacado a la luz que grupos avanzados de amenazas persistentes (APT) vinculados a Rusia y China
Leer más
Vulnerabilidad crítica en vm2 permite escape de sandbox y ejecución arbitraria en Node.js
Introducción La comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica recientemente revelada en la popular biblioteca vm2 para
Leer más
Grave vulnerabilidad de ejecución remota afecta a la plataforma de automatización n8n
Introducción Recientemente, la comunidad de ciberseguridad ha vuelto a poner el foco sobre la plataforma de automatización de flujos de
Leer más
**Cibercriminales y APTs explotan la vulnerabilidad CVE-2025-8088 en WinRAR para comprometer sistemas**
— ### 1. Introducción En las últimas semanas, equipos de respuesta a incidentes y analistas de amenazas han detectado una
Leer más
### Fortinet confirma explotación activa de vulnerabilidad crítica de autenticación SSO en FortiCloud (CVE-2024-24858)
#### Introducción Fortinet ha reconocido oficialmente la existencia y explotación activa de una vulnerabilidad crítica de autenticación en FortiCloud que
Leer más
**La gestión deficiente del CVE por MITRE: décadas de fallos y millones de dólares desaprovechados**
— ### Introducción La base de datos Common Vulnerabilities and Exposures (CVE) constituye el pilar fundamental de la identificación y
Leer más
Microsoft parchea vulnerabilidad crítica en Microsoft Office que permite ejecución remota de código
Introducción El pasado martes, Microsoft publicó un parche de seguridad para abordar una vulnerabilidad crítica presente en varias versiones de
Leer más
Microsoft parchea de urgencia una vulnerabilidad zero-day crítica en Office explotada activamente
Introducción El pasado lunes, Microsoft publicó una actualización de seguridad fuera de ciclo (out-of-band) para abordar una vulnerabilidad zero-day de
Leer más
Grave vulnerabilidad en FortiOS permite bypass de autenticación SSO: detalles y mitigaciones
Introducción En las últimas semanas, el equipo de Fortinet ha comenzado a distribuir actualizaciones de seguridad críticas para abordar una
Leer más
**Actualización urgente de Microsoft corrige vulnerabilidad zero-day crítica en Office explotada activamente**
— ### Introducción Microsoft ha publicado actualizaciones de seguridad fuera de ciclo para abordar una vulnerabilidad zero-day de alta gravedad
Leer más
**Error «UNMOUNTABLE_BOOT_VOLUME» tras el Patch Tuesday de enero de 2026 afecta a sistemas Windows 11**
— ### Introducción La última ronda de actualizaciones de seguridad de Microsoft, correspondiente al Patch Tuesday de enero de 2026,
Leer más
Microsoft publica parches de emergencia para corregir fallo crítico en Outlook vinculado al uso de PST en la nube
Introducción El pasado sábado, Microsoft lanzó actualizaciones fuera de ciclo (out-of-band) dirigidas a los sistemas operativos Windows 10, Windows 11
Leer más
**El nuevo sistema GCVE promete mejorar la gestión global de vulnerabilidades, pero preocupa la posible fragmentación**
— ### 1. Introducción La industria de la ciberseguridad se encuentra ante un punto de inflexión con la propuesta de
Leer más
Brecha crítica en VMware vCenter Server: CISA alerta sobre explotación activa de la vulnerabilidad CVE-2024-37079
Introducción La Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) ha emitido una alerta prioritaria tras
Leer más
**Fortinet confirma explotación activa de vulnerabilidad crítica de FortiCloud SSO en firewalls actualizados**
— ### Introducción Apenas unos días después de que administradores de sistemas reportaran compromisos en firewalls Fortinet con el firmware
Leer más
### Hackers éticos descubren 76 vulnerabilidades zero-day en vehículos conectados durante Pwn2Own Automotive 2026
#### Introducción El sector de la automoción conectada continúa siendo uno de los principales objetivos de los investigadores en ciberseguridad.
Leer más
**El código generado por IA puede ocultar vulnerabilidades críticas, según un caso real de Intruder**
— ### 1. Introducción La adopción de herramientas de inteligencia artificial (IA) para acelerar tareas de desarrollo y automatización en
Leer más
### Campaña coordinada explota vulnerabilidad crítica en telnetd de GNU InetUtils tras 11 años sin parche
#### Introducción Un reciente informe de inteligencia de amenazas ha puesto en alerta a la comunidad de ciberseguridad: actores maliciosos
Leer más
CISA alerta sobre explotación activa de vulnerabilidades críticas en Zimbra, Versa, Vite y Prettier
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido recientemente una alerta urgente dirigida
Leer más
Escaneo masivo dirigido a CVE-2026-20045: riesgo crítico de compromiso total en sistemas Cisco
Introducción En las últimas horas, múltiples fuentes de inteligencia de amenazas han detectado una oleada de escaneos automatizados dirigidos a
Leer más
**Fortinet reconoce explotación activa de vulnerabilidad de bypass SSO en FortiCloud, incluso en dispositivos totalmente actualizados**
— ### Introducción Fortinet, proveedor líder en soluciones de ciberseguridad, ha confirmado la existencia y explotación activa de una vulnerabilidad
Leer más