### Exploits de CVE-2025-55182 Incorporan Técnicas para Evadir Web Application Firewalls
#### Introducción En las últimas semanas, se ha detectado un incremento significativo en la actividad de explotación dirigida a la
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
CISA exige a las agencias federales mitigar React2Shell (CVE-2025-55182) por explotación masiva
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha lanzado una alerta urgente solicitando a
Leer más
Nuevas vulnerabilidades en React Server Components permiten DoS y filtración de código fuente
Introducción En el panorama actual de desarrollo web, los frameworks JavaScript modernos como React han transformado la forma en la
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en routers Sierra Wireless AirLink ALEOS
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha emitido una advertencia urgente al
Leer más
Apple corrige vulnerabilidad crítica “use-after-free” en WebKit tras ser explotada activamente
Introducción El pasado viernes, Apple lanzó una serie de actualizaciones de seguridad destinadas a mitigar dos vulnerabilidades, una de las
Leer más
Grave vulnerabilidad zero-day en Gogs permite la ejecución remota de código y compromete cientos de servidores
Introducción Los entornos de desarrollo colaborativos y la gestión de repositorios Git autogestionados han cobrado protagonismo en la infraestructura TI
Leer más
Microsoft amplía su programa de recompensas: paga por vulnerabilidades críticas en servicios online, incluso en código de terceros
Introducción Microsoft ha anunciado una importante actualización en su programa de recompensas por vulnerabilidades (bug bounty). A partir de ahora,
Leer más
Notepad++ corrige grave vulnerabilidad en WinGUp tras incidentes de actualización maliciosa
Introducción El pasado 26 de junio de 2024, el equipo de desarrollo de Notepad++ ha publicado la versión 8.8.9 de
Leer más
Vulnerabilidad crítica sin parche en Gogs permite ejecución remota de código: riesgo elevado para repositorios autogestionados
Introducción Recientemente, el equipo de investigación de Wiz ha revelado una vulnerabilidad crítica sin parchear en Gogs, el popular servicio
Leer más
Google parchea vulnerabilidad crítica en Chrome explotada activamente: análisis técnico y recomendaciones
Introducción El 19 de junio de 2024, Google lanzó una actualización de seguridad urgente para su navegador Chrome, abordando tres
Leer más
Microsoft corrige 56 vulnerabilidades en Windows: una ya explotada y tres críticas
Introducción Microsoft ha culminado el año 2025 publicando un paquete de actualizaciones de seguridad que aborda un total de 56
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica CVE-2025-6218 en WinRAR
Introducción El 25 de junio de 2024, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha
Leer más
Vulnerabilidad “SOAPwn” en .NET Framework expone aplicaciones empresariales a ejecución remota de código
Introducción En las últimas semanas, analistas de WatchTowr Labs han identificado una vulnerabilidad crítica en el ecosistema .NET Framework, que
Leer más
**Grave vulnerabilidad en Ivanti Endpoint Manager permite ejecución remota de código**
— ### 1. Introducción La multinacional estadounidense Ivanti ha emitido una alerta crítica dirigida a sus clientes tras el descubrimiento
Leer más
Actualizaciones acumulativas KB5072033 y KB5071417 de Windows 11: análisis técnico de vulnerabilidades y riesgos
Introducción El 11 de junio de 2024, Microsoft publicó las actualizaciones acumulativas KB5072033 y KB5071417 para Windows 11, dirigidas a
Leer más
**Actualización crítica de Fortinet: vulnerabilidades en FortiOS y FortiWeb permiten eludir la autenticación SSO**
— ### 1. Introducción Fortinet, proveedor líder en soluciones de ciberseguridad, ha publicado recientemente parches para dos vulnerabilidades críticas que
Leer más
Microsoft corrige 57 vulnerabilidades en su Patch Tuesday de diciembre, incluyendo dos zero-day
Introducción El pasado 12 de diciembre de 2025, Microsoft publicó su habitual Patch Tuesday, en el que ha corregido un
Leer más
Microsoft publica actualización KB5071546: 57 vulnerabilidades corregidas, entre ellas tres zero-days
Introducción El 11 de junio de 2024, Microsoft ha lanzado la actualización de seguridad extendida KB5071546, dirigida a subsanar un
Leer más
SAP corrige tres vulnerabilidades críticas en su actualización de seguridad de diciembre
Introducción SAP, uno de los principales proveedores mundiales de software empresarial, ha publicado el 12 de diciembre de 2023 su
Leer más
Google corrige una vulnerabilidad crítica en sus documentos que permitía el robo de datos corporativos
## Introducción La seguridad de las plataformas colaborativas en la nube es un aspecto esencial para las organizaciones que gestionan
Leer más
Exploit público disponible para dos vulnerabilidades críticas de Patch Tuesday: análisis y recomendaciones
Introducción Microsoft ha confirmado la publicación de código de explotación (proof-of-concept, PoC) para dos vulnerabilidades críticas que fueron parcheadas en
Leer más
Grupos norcoreanos explotan vulnerabilidad crítica React2Shell para desplegar EtherRAT
Introducción Durante las últimas semanas, la comunidad de ciberseguridad ha observado un incremento en la explotación de la vulnerabilidad crítica
Leer más
Fortinet, Ivanti y SAP corrigen vulnerabilidades críticas que permiten bypass de autenticación y ejecución de código
Introducción En los últimos días, tres gigantes del sector tecnológico —Fortinet, Ivanti y SAP— han publicado parches para abordar vulnerabilidades
Leer más
Dispositivos DVR vulnerables: la campaña «Broadside» explota una grave falla para inyección de comandos
Introducción Los sistemas de videovigilancia digital (DVR) se han convertido en un objetivo recurrente para actores de amenazas debido a
Leer más
**Nueva alerta en Apache Tika: la corrección inicial no resuelve completamente la vulnerabilidad crítica**
— ### 1. Introducción El ecosistema de gestión documental y procesamiento de información estructurada vuelve a estar en el punto
Leer más
Grave vulnerabilidad RCE en Sneeit Framework para WordPress bajo explotación activa
1. Introducción El ecosistema WordPress vuelve a ser foco de atención tras la revelación de una vulnerabilidad crítica de ejecución
Leer más
**Rust reduce vulnerabilidades y retrabajos en equipos de desarrollo de Google y otras grandes tecnológicas**
— ### Introducción La adopción de Rust como lenguaje de programación orientado a la seguridad de memoria está transformando los
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en React Server Components (CVE-2024-55182)
Introducción El pasado viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó en su catálogo
Leer más
Más de 30 vulnerabilidades críticas en IDEs con IA ponen en jaque la seguridad de desarrolladores
Introducción La irrupción de la inteligencia artificial en los entornos de desarrollo integrado (IDEs) ha supuesto un avance significativo en
Leer más
**Actores vinculados a China explotan la vulnerabilidad React2Shell (CVE-2025-55182) en React y Next.js tras su divulgación**
— ### 1. Introducción La ciberseguridad en el ámbito del desarrollo web vuelve a estar en el punto de mira
Leer más