Seis vulnerabilidades zero-day en Windows protagonizan el Patch Tuesday de junio
Introducción El segundo martes de cada mes, conocido como Patch Tuesday, se ha consolidado como una fecha clave para la
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Actualizaciones acumulativas KB5077181 y KB5075941 de Windows 11: Análisis técnico de los parches, vulnerabilidades corregidas y riesgos residuales
Introducción El pasado martes, Microsoft publicó dos actualizaciones acumulativas, identificadas como KB5077181 y KB5075941, dirigidas a los sistemas Windows 11
Leer más
Microsoft corrige 58 vulnerabilidades en su Patch Tuesday de febrero de 2026, incluyendo seis actively exploited y tres zero-day
Introducción El segundo martes de febrero de 2026, Microsoft ha publicado su habitual actualización de seguridad, conocida como Patch Tuesday,
Leer más
**Microsoft publica el parche KB5075912 para Windows 10: corrige seis zero-days y actualiza certificados Secure Boot**
— ### 1. Introducción El 11 de junio de 2024, Microsoft lanzó la actualización de seguridad extendida KB5075912 para Windows
Leer más
Agencias gubernamentales neerlandesas vulneradas mediante exploits en Ivanti EPMM: análisis técnico y riesgos
Introducción El pasado viernes, la Autoridad de Protección de Datos de los Países Bajos (Autoriteit Persoonsgegevens, AP) y el Consejo
Leer más
**Grave vulnerabilidad en BeyondTrust RS y PRA permite ejecución remota de código: alerta para administradores y equipos SOC**
— ### Introducción El proveedor de soluciones de acceso privilegiado BeyondTrust ha emitido una alerta urgente dirigida a administradores de
Leer más
Hackers aprovechan vulnerabilidades en SolarWinds Web Help Desk para ejecutar código y desplegar herramientas forenses
Introducción En las últimas semanas, se ha detectado una oleada de ataques dirigidos a sistemas que ejecutan SolarWinds Web Help
Leer más
Actualización Crítica de Fortinet: Vulnerabilidad de Inyección SQL en FortiClientEMS Permite Ejecución Remota de Código
Introducción Fortinet ha publicado recientemente parches de seguridad para abordar una vulnerabilidad crítica en FortiClientEMS, su solución de gestión centralizada
Leer más
Fuga de datos en Flickr: exposición de información personal por vulnerabilidad en proveedor externo
## Introducción Flickr, una de las plataformas más veteranas y populares para compartir fotografías en línea, ha iniciado la notificación
Leer más
KEV Collider: Un Nuevo Enfoque para Priorizar Vulnerabilidades Más Allá del Catálogo de CISA
Introducción En el entorno actual de ciberseguridad, caracterizado por la proliferación de vulnerabilidades y la presión constante sobre los equipos
Leer más
Claude Opus 4.6 identifica más de 500 vulnerabilidades críticas en librerías open source
Introducción En un avance significativo para la automatización de la seguridad, Anthropic ha anunciado que su último modelo de lenguaje,
Leer más
CISA ordena a agencias federales parchear una grave vulnerabilidad en GitLab explotada activamente
Introducción La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha emitido una directiva urgente para que
Leer más
Graves vulnerabilidades en n8n exponen servidores a toma de control total mediante escape del entorno
Introducción La plataforma de automatización de flujos de trabajo n8n, ampliamente utilizada por empresas de todo el mundo para orquestar
Leer más
Campaña de secuestro de tráfico web explota vulnerabilidad crítica React2Shell en NGINX y paneles Baota
Introducción En las últimas semanas, investigadores de Datadog Security Labs han revelado una sofisticada campaña de secuestro de tráfico web
Leer más
Grave vulnerabilidad en n8n permite ejecución remota de comandos por fallo de validación
Introducción En junio de 2024, se ha hecho pública una vulnerabilidad crítica que afecta al popular framework de automatización de
Leer más
Explotación Activa de la Vulnerabilidad Metro4Shell (CVE-2025-11953) en React Native CLI
Introducción A finales de diciembre de 2025, expertos en ciberseguridad han detectado la explotación activa de una vulnerabilidad crítica que
Leer más
Vulnerabilidad Crítica en Ask Gordon de Docker Desktop Permitía Ejecución Remota de Código
Introducción En los últimos días, investigadores de ciberseguridad han hecho públicos los detalles de una vulnerabilidad crítica ya parcheada que
Leer más
**Hackers rusos explotan la vulnerabilidad CVE-2026-21509 en Microsoft Office para comprometer organizaciones ucranianas**
— ### 1. Introducción En los últimos días, el equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha alertado
Leer más
Grave vulnerabilidad en OpenClaw permite ejecución remota de código y robo de tokens
## Introducción El ecosistema de bots y asistentes automatizados, ampliamente adoptado por organizaciones para la gestión de tareas, también representa
Leer más
Fallo crítico en SmarterMail permite ejecución remota de código: análisis técnico del CVE-2026-24423
Introducción El software de correo electrónico SmarterMail, desarrollado por SmarterTools, ha sido recientemente objeto de atención tras la divulgación y
Leer más
**Dos vulnerabilidades críticas en Ivanti EPMM explotadas como zero-day ponen en jaque la seguridad móvil empresarial**
— ### Introducción Ivanti ha anunciado recientemente el descubrimiento de dos vulnerabilidades críticas en su solución Endpoint Manager Mobile (EPMM),
Leer más
**Nuevas vulnerabilidades críticas en plataforma de automatización IA permiten secuestro de servidores y robo de credenciales**
— ### Introducción La seguridad de las plataformas de automatización basadas en inteligencia artificial (IA) vuelve a estar en el
Leer más
SolarWinds parchea cuatro vulnerabilidades críticas en Web Help Desk con riesgo de RCE
Introducción SolarWinds, proveedor global de soluciones de monitorización y gestión TI, ha publicado recientemente actualizaciones de seguridad para su producto
Leer más
**Graves vulnerabilidades en n8n exponen a organizaciones a la ejecución remota de código y robo de datos**
— ### Introducción El equipo de seguridad de n8n, una de las plataformas de automatización de flujos de trabajo de
Leer más
Grupos APT de Rusia y China explotan una vulnerabilidad parcheada de WinRAR en campañas recientes
Introducción Recientes investigaciones han sacado a la luz que grupos avanzados de amenazas persistentes (APT) vinculados a Rusia y China
Leer más
Vulnerabilidad crítica en vm2 permite escape de sandbox y ejecución arbitraria en Node.js
Introducción La comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica recientemente revelada en la popular biblioteca vm2 para
Leer más
Grave vulnerabilidad de ejecución remota afecta a la plataforma de automatización n8n
Introducción Recientemente, la comunidad de ciberseguridad ha vuelto a poner el foco sobre la plataforma de automatización de flujos de
Leer más
**Cibercriminales y APTs explotan la vulnerabilidad CVE-2025-8088 en WinRAR para comprometer sistemas**
— ### 1. Introducción En las últimas semanas, equipos de respuesta a incidentes y analistas de amenazas han detectado una
Leer más
### Fortinet confirma explotación activa de vulnerabilidad crítica de autenticación SSO en FortiCloud (CVE-2024-24858)
#### Introducción Fortinet ha reconocido oficialmente la existencia y explotación activa de una vulnerabilidad crítica de autenticación en FortiCloud que
Leer más
**La gestión deficiente del CVE por MITRE: décadas de fallos y millones de dólares desaprovechados**
— ### Introducción La base de datos Common Vulnerabilities and Exposures (CVE) constituye el pilar fundamental de la identificación y
Leer más