Cuatro nuevas vulnerabilidades críticas se suman al catálogo KEV de CISA tras explotación activa
Introducción El pasado jueves, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) actualizó su catálogo de
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
**Hackers obtienen más de 439.000 dólares tras explotar 29 vulnerabilidades zero-day en Pwn2Own Automotive 2026**
— ### Introducción El certamen Pwn2Own Automotive 2026, celebrado en Múnich, ha vuelto a poner en el punto de mira
Leer más
**Cibercriminales explotan vulnerabilidad de autenticación en SmarterMail para secuestrar cuentas de administrador**
— ### Introducción Durante las últimas semanas, equipos de respuesta a incidentes han detectado una oleada de ataques dirigidos contra
Leer más
### Cibercriminales automatizan el robo de configuraciones en FortiGate, incluso en dispositivos totalmente parcheados
— #### 1. Introducción En las últimas semanas, se ha detectado una campaña de ciberataques altamente automatizados dirigida contra dispositivos
Leer más
Grave vulnerabilidad en SmarterMail es explotada activamente días después del parche
Introducción En el panorama actual de la ciberseguridad, la ventana entre la divulgación de una vulnerabilidad y su explotación activa
Leer más
Grave vulnerabilidad en Telnetd de GNU InetUtils permite eludir autenticación remota tras 11 años sin ser detectada
## Introducción El ecosistema de la ciberseguridad vuelve a enfrentar una amenaza significativa tras la reciente divulgación de una vulnerabilidad
Leer más
**Cibercriminales aprovechan un bypass de parche en FortiGate para comprometer cortafuegos actualizados**
— ### 1. Introducción En las últimas semanas, los equipos de ciberseguridad han encendido las alarmas tras detectarse ataques activos
Leer más
Cisco corrige una vulnerabilidad crítica RCE en Unified Communications y Webex Calling explotada como zero-day
Introducción Cisco ha anunciado la corrección de una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a sus
Leer más
### Vulnerabilidades críticas en Chainlit permiten lectura arbitraria de archivos y filtración de datos sensibles
#### 1. Introducción El ecosistema de aplicaciones conversacionales basadas en inteligencia artificial continúa creciendo a un ritmo acelerado, y junto
Leer más
### WhisperPair: Nueva vulnerabilidad en auriculares Bluetooth permite rastreo y emparejamiento no autorizado
#### Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre una nueva vulnerabilidad denominada WhisperPair, que
Leer más
Vulnerabilidades críticas en Chainlit exponen claves API y facilitan movimiento lateral en entornos cloud
Introducción Recientemente, investigadores de Zafran Security han identificado varias vulnerabilidades de alta gravedad en Chainlit, un framework de código abierto
Leer más
Gartner introduce la categoría EAP: El fin del modelo tradicional de gestión de vulnerabilidades
Introducción La consultora tecnológica Gartner ha dado un paso significativo al acuñar una nueva categoría en el ámbito de la
Leer más
Actualizaciones Críticas en Zoom y GitLab Corrigen Vulnerabilidades de Ejecución Remota y DoS
Introducción En los últimos días, Zoom y GitLab han publicado actualizaciones de seguridad significativas destinadas a abordar varias vulnerabilidades críticas
Leer más
Cisco corrige una vulnerabilidad crítica zero-day en Unified Communications y Webex Calling
Introducción Cisco ha publicado recientemente parches de seguridad para corregir una vulnerabilidad crítica que afecta a múltiples productos de su
Leer más
### Grave vulnerabilidad en el plugin ACF Extended de WordPress permite escalada remota a privilegios de administrador
#### Introducción La seguridad en los entornos WordPress continúa siendo un reto para los profesionales de la ciberseguridad, especialmente cuando
Leer más
**Vulnerabilidad de Inyección Indirecta Permite Exfiltrar Datos Privados a Través de Invitaciones en Google**
— ### Introducción Las plataformas colaborativas de grandes proveedores cloud, como Google, son blanco frecuente de sofisticados ataques de ingeniería
Leer más
Cloudflare subsana una vulnerabilidad crítica en la lógica de validación ACME que permitía elusión de controles de acceso
Introducción Cloudflare, uno de los principales proveedores mundiales de servicios de infraestructura web y mitigación de ataques DDoS, ha anunciado
Leer más
Vulnerabilidades en mcp-server-git de Anthropic permiten ejecución de código y robo de archivos mediante prompt injection
Introducción El sector de la inteligencia artificial y los sistemas colaborativos basados en repositorios de código se enfrenta a una
Leer más
Vulnerabilidad crítica en binary-parser permite ejecución arbitraria de JavaScript en entornos Node.js
Introducción El ecosistema de Node.js vuelve a estar en el punto de mira tras la reciente divulgación de una vulnerabilidad
Leer más
Descubierta vulnerabilidad XSS en el panel de StealC que expone a sus propios operadores
Introducción En un giro poco habitual dentro del panorama de ciberamenazas, investigadores en ciberseguridad han revelado la existencia de una
Leer más
Nueva vulnerabilidad StackWarp compromete la seguridad de máquinas virtuales confidenciales en procesadores AMD
Introducción En un reciente informe, investigadores del CISPA Helmholtz Center for Information Security han desvelado StackWarp, una grave vulnerabilidad de
Leer más
Nueva oleada de vulnerabilidades en sistemas automatizados: riesgo creciente para infraestructuras críticas
Introducción El panorama de la ciberseguridad está experimentando una transformación acelerada, donde la frontera entre una actualización rutinaria y un
Leer más
Actualizaciones de emergencia de Microsoft corrigen fallos críticos en Windows tras el Patch Tuesday de enero
Introducción En respuesta a una oleada de incidencias reportadas por usuarios y administradores de sistemas, Microsoft ha publicado varias actualizaciones
Leer más
Actor avanzado UAT-8837 vinculado a China explota vulnerabilidades zero-day contra infraestructuras críticas en Norteamérica
Introducción La seguridad de las infraestructuras críticas en Norteamérica vuelve a situarse en el epicentro de la preocupación internacional tras
Leer más
Grave vulnerabilidad de inyección de comandos (CVE-2025-64155) bajo explotación activa a escala global
Introducción La reciente divulgación de la vulnerabilidad CVE-2025-64155, identificada como una grave falla de inyección de comandos, ha desencadenado una
Leer más
Vulnerabilidad Crítica en Google Fast Pair Permite Secuestro y Espionaje de Dispositivos Bluetooth
Introducción La reciente identificación de una vulnerabilidad crítica en el protocolo Fast Pair de Google ha encendido las alarmas en
Leer más
Hackers explotan una vulnerabilidad crítica en el plugin Modular DS de WordPress para obtener acceso total
Introducción En las últimas horas, la comunidad de ciberseguridad ha alertado sobre una campaña activa de explotación dirigida contra una
Leer más
Vulnerabilidades críticas en PLC Delta: debate sobre su gravedad y repercusiones en entornos industriales
Introducción El descubrimiento reciente de vulnerabilidades severas en los controladores lógicos programables (PLC) de Delta Electronics ha desatado un intenso
Leer más
MITRE cede el liderazgo en reporte de vulnerabilidades: auge de nuevos actores y preocupación por plugins de WordPress
Introducción El ecosistema de divulgación de vulnerabilidades ha experimentado cambios significativos en los últimos meses. MITRE, tradicionalmente reconocido como la
Leer más
Grave vulnerabilidad en Redis permite ejecución remota de código sin autenticación
Introducción La seguridad de los sistemas de bases de datos en memoria es un componente crítico en la arquitectura de
Leer más