Vulnerabilidades críticas en extensiones de VSCode ponen en jaque a millones de desarrolladores
Introducción Visual Studio Code (VSCode) se ha consolidado como uno de los entornos de desarrollo más populares en la actualidad,
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
CISA ordena a agencias federales proteger BeyondTrust Remote Support ante vulnerabilidad crítica explotada activamente
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una directiva urgente dirigida a
Leer más
### Riesgos Críticos y Vulnerabilidades Detectadas en el Agente Autónomo de IA OpenClaw: Análisis y Gestión
— #### 1. Introducción El auge de los agentes autónomos de inteligencia artificial (IA) ha revolucionado la automatización, pero también
Leer más
Actualización urgente en Google Chrome: Vulnerabilidad crítica CVE-2026-2441 explotada activamente
1. Introducción El pasado viernes, Google anunció la publicación de una actualización de seguridad crítica para su navegador Chrome, dirigida
Leer más
**CISA ordena a las agencias federales protegerse frente a vulnerabilidad crítica en Microsoft Configuration Manager ya explotada**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
### Ciberdelincuentes aprovechan vulnerabilidades en drivers de Windows para anular defensas de seguridad
#### Introducción El panorama de amenazas en entornos Windows ha evolucionado hacia técnicas cada vez más sofisticadas, donde los actores
Leer más
## Cibercriminales comienzan a explotar vulnerabilidad crítica en BeyondTrust Remote Support y PRA
### Introducción En las últimas horas, diversos actores de amenazas han comenzado a explotar activamente una vulnerabilidad crítica en las
Leer más
**Grave vulnerabilidad en WPvivid Backup & Migration permite ejecución remota de código sin autenticación**
— ### Introducción Una nueva vulnerabilidad crítica ha sido identificada en el popular plugin WPvivid Backup & Migration para WordPress,
Leer más
Vulnerabilidades en archivos de acceso directo LK de Windows exponen a organizaciones a ejecución remota de código
Introducción En el marco del evento Wild West Hackin’ Fest, el investigador de seguridad Wietze Beukema ha revelado una serie
Leer más
La estrategia “patch and pray” queda obsoleta: cómo reforzar la seguridad eliminando interfaces públicas y aplicando controles de autenticación
1. Introducción En el panorama actual de ciberseguridad, marcado por ataques cada vez más sofisticados y una superficie de exposición
Leer más
Gran parte de los intentos de explotación de la vulnerabilidad en Ivanti EPMM provienen de hosting bulletproof
Introducción La reciente divulgación de una vulnerabilidad crítica en Ivanti Endpoint Manager Mobile (EPMM) ha generado un alarmante volumen de
Leer más
Microsoft corrige una grave vulnerabilidad de ejecución remota de código en el Bloc de notas de Windows 11
Introducción El pasado martes, Microsoft publicó un parche de seguridad para una vulnerabilidad crítica en la aplicación Bloc de notas
Leer más
Microsoft corrige 59 vulnerabilidades, seis explotadas activamente, en su parche de junio
Introducción El martes 11 de junio de 2024, Microsoft ha publicado su ciclo mensual de actualizaciones de seguridad, abordando un
Leer más
Seis vulnerabilidades zero-day en Windows protagonizan el Patch Tuesday de junio
Introducción El segundo martes de cada mes, conocido como Patch Tuesday, se ha consolidado como una fecha clave para la
Leer más
Actualizaciones acumulativas KB5077181 y KB5075941 de Windows 11: Análisis técnico de los parches, vulnerabilidades corregidas y riesgos residuales
Introducción El pasado martes, Microsoft publicó dos actualizaciones acumulativas, identificadas como KB5077181 y KB5075941, dirigidas a los sistemas Windows 11
Leer más
Microsoft corrige 58 vulnerabilidades en su Patch Tuesday de febrero de 2026, incluyendo seis actively exploited y tres zero-day
Introducción El segundo martes de febrero de 2026, Microsoft ha publicado su habitual actualización de seguridad, conocida como Patch Tuesday,
Leer más
**Microsoft publica el parche KB5075912 para Windows 10: corrige seis zero-days y actualiza certificados Secure Boot**
— ### 1. Introducción El 11 de junio de 2024, Microsoft lanzó la actualización de seguridad extendida KB5075912 para Windows
Leer más
Agencias gubernamentales neerlandesas vulneradas mediante exploits en Ivanti EPMM: análisis técnico y riesgos
Introducción El pasado viernes, la Autoridad de Protección de Datos de los Países Bajos (Autoriteit Persoonsgegevens, AP) y el Consejo
Leer más
**Grave vulnerabilidad en BeyondTrust RS y PRA permite ejecución remota de código: alerta para administradores y equipos SOC**
— ### Introducción El proveedor de soluciones de acceso privilegiado BeyondTrust ha emitido una alerta urgente dirigida a administradores de
Leer más
Hackers aprovechan vulnerabilidades en SolarWinds Web Help Desk para ejecutar código y desplegar herramientas forenses
Introducción En las últimas semanas, se ha detectado una oleada de ataques dirigidos a sistemas que ejecutan SolarWinds Web Help
Leer más
Actualización Crítica de Fortinet: Vulnerabilidad de Inyección SQL en FortiClientEMS Permite Ejecución Remota de Código
Introducción Fortinet ha publicado recientemente parches de seguridad para abordar una vulnerabilidad crítica en FortiClientEMS, su solución de gestión centralizada
Leer más
Fuga de datos en Flickr: exposición de información personal por vulnerabilidad en proveedor externo
## Introducción Flickr, una de las plataformas más veteranas y populares para compartir fotografías en línea, ha iniciado la notificación
Leer más
KEV Collider: Un Nuevo Enfoque para Priorizar Vulnerabilidades Más Allá del Catálogo de CISA
Introducción En el entorno actual de ciberseguridad, caracterizado por la proliferación de vulnerabilidades y la presión constante sobre los equipos
Leer más
Claude Opus 4.6 identifica más de 500 vulnerabilidades críticas en librerías open source
Introducción En un avance significativo para la automatización de la seguridad, Anthropic ha anunciado que su último modelo de lenguaje,
Leer más
CISA ordena a agencias federales parchear una grave vulnerabilidad en GitLab explotada activamente
Introducción La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha emitido una directiva urgente para que
Leer más
Graves vulnerabilidades en n8n exponen servidores a toma de control total mediante escape del entorno
Introducción La plataforma de automatización de flujos de trabajo n8n, ampliamente utilizada por empresas de todo el mundo para orquestar
Leer más
Campaña de secuestro de tráfico web explota vulnerabilidad crítica React2Shell en NGINX y paneles Baota
Introducción En las últimas semanas, investigadores de Datadog Security Labs han revelado una sofisticada campaña de secuestro de tráfico web
Leer más
Grave vulnerabilidad en n8n permite ejecución remota de comandos por fallo de validación
Introducción En junio de 2024, se ha hecho pública una vulnerabilidad crítica que afecta al popular framework de automatización de
Leer más
Explotación Activa de la Vulnerabilidad Metro4Shell (CVE-2025-11953) en React Native CLI
Introducción A finales de diciembre de 2025, expertos en ciberseguridad han detectado la explotación activa de una vulnerabilidad crítica que
Leer más
Vulnerabilidad Crítica en Ask Gordon de Docker Desktop Permitía Ejecución Remota de Código
Introducción En los últimos días, investigadores de ciberseguridad han hecho públicos los detalles de una vulnerabilidad crítica ya parcheada que
Leer más