Clop explota una vulnerabilidad en Oracle E-Business Suite para robar datos del NHS británico
Introducción En un nuevo episodio que pone de relieve la creciente sofisticación de los ciberataques dirigidos contra el sector sanitario,
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Grave vulnerabilidad en React JS está siendo explotada activamente: urge actualizar y reforzar medidas
Introducción La comunidad de ciberseguridad se encuentra en alerta tras la confirmación de la explotación activa de una vulnerabilidad crítica
Leer más
Hackers vinculados a China explotan la vulnerabilidad React2Shell (CVE-2025-55182) en menos de 24 horas
Introducción En un entorno donde la velocidad de explotación de vulnerabilidades críticas es cada vez mayor, la reciente vulnerabilidad CVE-2025-55182
Leer más
**React2Shell: Vulnerabilidad Crítica Permite Ejecución Remota de Código en Aplicaciones React y Next.js**
— ### Introducción Un reciente hallazgo en el ecosistema JavaScript ha encendido las alarmas entre los profesionales de la ciberseguridad:
Leer más
### El spyware Predator de Intellexa emplea el exploit “Aladdin” para comprometer objetivos con anuncios maliciosos
#### Introducción La sofisticación de las amenazas persistentes avanzadas (APT) sigue evolucionando a un ritmo vertiginoso. Un claro ejemplo de
Leer más
**El NCSC lanza las “Proactive Notifications” para alertar sobre vulnerabilidades en organizaciones británicas**
— ### Introducción El Centro Nacional de Ciberseguridad del Reino Unido (NCSC, por sus siglas en inglés) ha anunciado el
Leer más
**Cibercriminales explotan vulnerabilidad de inyección de comandos en VPN Array AG para instalar webshells y usuarios maliciosos**
— ### 1. Introducción Durante las últimas semanas, se ha detectado una campaña activa de explotación dirigida contra dispositivos VPN
Leer más
React4Shell: Nueva Vulnerabilidad Crítica (CVE-2025-55182) en React Server Components Expone a Miles de Aplicaciones
Introducción El ecosistema de desarrollo web afronta una nueva amenaza crítica con la aparición de React4Shell, la vulnerabilidad catalogada como
Leer más
Crítico exploit en DeFi: Robo de 9 millones de dólares mediante vulnerabilidad en yETH
Introducción El ecosistema de las finanzas descentralizadas (DeFi) vuelve a situarse en el epicentro de la ciberseguridad tras el descubrimiento
Leer más
Vulnerabilidad crítica en King Addons para Elementor permite escalada de privilegios en WordPress
Introducción En las últimas semanas se ha detectado una campaña activa de explotación dirigida a sitios WordPress que utilizan el
Leer más
Graves vulnerabilidades con CVSS 10 exponen a más de un tercio de los proveedores cloud
1. Introducción El panorama de la ciberseguridad en entornos cloud ha sufrido un nuevo revés tras el descubrimiento de dos
Leer más
Graves vulnerabilidades en Picklescan permiten ejecución de código al cargar modelos PyTorch maliciosos
Introducción Recientemente, se han publicado detalles sobre tres vulnerabilidades críticas que afectan a Picklescan, una herramienta de código abierto ampliamente
Leer más
Grave vulnerabilidad en King Addons para Elementor permite escalada de privilegios sin autenticación
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre la explotación activa de una vulnerabilidad crítica
Leer más
Microsoft corrige discretamente una vulnerabilidad LNK explotada activamente desde 2017
## Introducción En el marco del ciclo de actualizaciones de seguridad de noviembre de 2025, Microsoft ha abordado silenciosamente una
Leer más
Fallo crítico en React Server Components permite ejecución remota de código: análisis técnico de CVE-2025-55182
Introducción La comunidad de ciberseguridad ha sido alertada recientemente por la publicación de una vulnerabilidad crítica que afecta a React
Leer más
### Inteligencia Artificial Genera Explotación y Parcheo de Vulnerabilidades: Un Nuevo Paradigma para la Ciberseguridad
#### Introducción La irrupción de la inteligencia artificial (IA) en el ámbito de la ciberseguridad avanza a un ritmo sin
Leer más
### Vulnerabilidades en barajadores DeckMate 2 permitieron fraudes millonarios en partidas de póker
#### Introducción En mayo de 2024, han salido a la luz varios incidentes de fraude en casinos de Estados Unidos
Leer más
Google corrige dos vulnerabilidades zero-day activamente explotadas en Android con su parche de junio
Introducción El 3 de junio de 2024, Google ha publicado su boletín mensual de seguridad para Android, abordando un total
Leer más
Las empresas ignoran el 10% de las vulnerabilidades por la sobrecarga de alertas y herramientas
Introducción La gestión de vulnerabilidades constituye una de las piedras angulares de toda estrategia de ciberseguridad moderna. Sin embargo, la
Leer más
ASUS corrige vulnerabilidad crítica de bypass de autenticación en routers con AiCloud: análisis y recomendaciones
Introducción El fabricante ASUS ha publicado recientemente nuevas versiones de firmware que corrigen nueve vulnerabilidades de seguridad en varios modelos
Leer más
Vulnerabilidad crítica en node-forge permite elusión de verificaciones de firma en aplicaciones JavaScript
Introducción En fechas recientes, se ha revelado una vulnerabilidad crítica en el paquete ‘node-forge’, una de las bibliotecas criptográficas más
Leer más
La transición al trabajo híbrido revela las carencias de SCCM y WSUS en la gestión de parches
Introducción En el actual panorama de trabajo híbrido y remoto, las organizaciones enfrentan retos sin precedentes en la gestión de
Leer más
La IA DeepSeek-R1 incrementa vulnerabilidades en respuestas a temas políticos sensibles en China
Introducción Recientes investigaciones llevadas a cabo por el equipo de CrowdStrike han sacado a la luz un preocupante comportamiento en
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en Oracle Identity Manager (CVE-2025-61757)
Introducción El pasado viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó una vulnerabilidad crítica
Leer más
Vulnerabilidad crítica en Grafana Enterprise permite escalada de privilegios y acceso administrativo
Introducción Durante los últimos días, Grafana Labs ha emitido una alerta de seguridad máxima dirigida a sus clientes empresariales, tras
Leer más
Agencias gubernamentales de EE.UU. en alerta por explotación activa de vulnerabilidad crítica en Oracle Identity Manager
Introducción El panorama de amenazas dirigido a infraestructuras críticas y sistemas gubernamentales continúa intensificándose. La Agencia de Ciberseguridad y Seguridad
Leer más
### Vulnerabilidades Críticas en Protocolo Personalizado de App de Mensajería Encriptada Permiten Repetición de Mensajes, Suplantación y Filtración de Datos
— #### 1. Introducción La seguridad en las aplicaciones de mensajería cifrada es fundamental para la protección de la información
Leer más
Grave vulnerabilidad en Grafana SCIM (CVE-2025-41115) permite escalada de privilegios y suplantación de usuarios
Introducción El ecosistema de monitorización y visualización de datos ha experimentado un crecimiento exponencial, y Grafana se ha posicionado como
Leer más
**Vulnerabilidades críticas permiten ejecución remota de comandos en todos los modelos D-Link DIR-878**
— ### Introducción La seguridad de los dispositivos de red domésticos y empresariales vuelve a estar en el punto de
Leer más
La inteligencia de fuentes abiertas (OSINT): cómo rastrean tu huella digital y exponen tus vulnerabilidades
Introducción La proliferación de datos personales y corporativos en Internet ha generado nuevos vectores de riesgo para organizaciones y particulares.
Leer más