Vulnerabilidad Crítica en OpenClaw Permite la Toma de Control Remota de Agentes de IA Locales
Introducción En los últimos días, la comunidad de ciberseguridad ha puesto el foco sobre OpenClaw, una popular puerta de enlace
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Más de 900 servidores Sangoma FreePBX siguen comprometidos por web shells tras una vulnerabilidad de inyección de comandos
Introducción The Shadowserver Foundation ha dado la voz de alarma: más de 900 instancias de Sangoma FreePBX permanecen infectadas con
Leer más
Zyxel corrige una vulnerabilidad crítica que permite ejecución remota de comandos en routers empresariales
Introducción El fabricante taiwanés Zyxel ha publicado actualizaciones de seguridad para mitigar una vulnerabilidad crítica que afecta a más de
Leer más
Vulnerabilidad crítica en Junos OS Evolved permite ejecución remota de código con privilegios root en routers PTX de Juniper
### Introducción El sector de la ciberseguridad se enfrenta a una nueva amenaza crítica tras el descubrimiento de una vulnerabilidad
Leer más
**Graves vulnerabilidades en Trend Micro Apex One permiten ejecución remota de código en Windows**
— ### 1. Introducción Recientemente, Trend Micro ha publicado parches de emergencia para solventar dos vulnerabilidades críticas detectadas en su
Leer más
Descubiertas vulnerabilidades críticas en Claude Code: ejecución remota y robo de claves API
Introducción En un reciente hallazgo realizado por Check Point Research, la unidad de Inteligencia de Amenazas de Check Point® Software
Leer más
### Vulnerabilidades en la integración de IA en el desarrollo software: riesgos críticos para la cadena de suministro
#### Introducción La acelerada adopción de inteligencia artificial (IA) en los entornos de desarrollo de software ha traído consigo ventajas
Leer más
SolarWinds corrige cuatro vulnerabilidades críticas en Serv-U que permiten ejecución remota de código
Introducción SolarWinds, proveedor global de soluciones de monitorización y gestión TI, ha publicado parches para abordar cuatro vulnerabilidades críticas en
Leer más
Exempleado de L3Harris condenado a 7 años de prisión por vender exploits zero-day a intermediarios rusos
Introducción La ciberseguridad corporativa y gubernamental vuelve a verse sacudida tras la reciente condena de Peter Williams, ciudadano australiano y
Leer más
### Vulnerabilidades críticas en Claude Code de Anthropic exponen a ejecución remota de código y robo de credenciales
#### Introducción En el actual panorama de la inteligencia artificial aplicada al desarrollo seguro de software, los asistentes de codificación
Leer más
Grave vulnerabilidad crítica en Cisco Catalyst SD-WAN Controller y Manager explotada activamente desde 2023
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre la explotación activa de una vulnerabilidad crítica
Leer más
**SolarWinds corrige cuatro vulnerabilidades críticas de ejecución remota en Serv-U: riesgo de acceso root**
— ### 1. Introducción SolarWinds, proveedor líder de soluciones de gestión de TI, ha publicado recientemente parches para cuatro vulnerabilidades
Leer más
GitHub parchea vulnerabilidad RoguePilot: riesgos de secuestro de repositorios vía instrucciones maliciosas en Copilot
Introducción La seguridad de los entornos de desarrollo colaborativo ha vuelto a ser noticia tras la reciente divulgación de RoguePilot,
Leer más
Vulnerabilidad crítica en FileZen permite ejecución de comandos: CISA alerta sobre explotación activa
Introducción La Agencia de Seguridad de Infraestructuras y Ciberseguridad de Estados Unidos (CISA) ha incorporado recientemente una vulnerabilidad crítica de
Leer más
**CISA alerta sobre explotación activa de vulnerabilidades críticas en Roundcube Webmail y exige parcheo inmediato**
— ### Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha emitido una alerta urgente
Leer más
**Vulnerabilidades críticas en apps de salud mental ponen en riesgo datos sensibles de millones de usuarios**
— ### 1. Introducción En el contexto actual, donde las aplicaciones móviles de salud mental han experimentado un crecimiento exponencial,
Leer más
Fallos críticos en Roundcube: CISA alerta sobre explotación activa de vulnerabilidades graves
1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una nueva alerta añadiendo
Leer más
Anthropic lanza Claude Code Security: análisis automático de vulnerabilidades y sugerencias de parches en código fuente
Introducción En un movimiento que refuerza la tendencia hacia la automatización avanzada en ciberseguridad, Anthropic, una de las compañías líderes
Leer más
Hackers aprovechan la vulnerabilidad CVE-2024-1731 en BeyondTrust Remote Support para comprometer infraestructuras críticas
## Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente tras
Leer más
**Las vulnerabilidades en la infraestructura de IA superan al riesgo de la prompt injection, según expertos de Wiz**
— ### 1. Introducción En los últimos años, el auge de la inteligencia artificial (IA) y sus aplicaciones en entornos
Leer más
**Cibercriminales explotan la vulnerabilidad crítica CVE-2026-1731 en BeyondTrust para ejecución remota de comandos**
— ### Introducción El sector de la ciberseguridad ha sido testigo recientemente de una oleada de ataques dirigidos contra las
Leer más
Grave vulnerabilidad en teléfonos VoIP Grandstream GXP1600 permite espionaje remoto y escalada de privilegios
Introducción La reciente identificación de una vulnerabilidad crítica en la serie Grandstream GXP1600 de teléfonos VoIP ha encendido las alarmas
Leer más
Crítica vulnerabilidad en Windows Admin Center permite escalada de privilegios remota
Introducción Microsoft ha publicado recientemente detalles sobre una vulnerabilidad de alta gravedad en Windows Admin Center (WAC), una herramienta centralizada
Leer más
**Rápida explotación de vulnerabilidades en SmarterMail: credenciales robadas y PoCs circulan en Telegram tras la divulgación de CVE-2026-24423 y CVE-2026-23760**
— ### Introducción En los últimos días, la comunidad de ciberseguridad ha sido testigo de una alarmante oleada de actividad
Leer más
Vulnerabilidad Crítica en Cámaras Honeywell Permite Acceso No Autorizado y Secuestro de Cuentas
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha emitido recientemente una alerta sobre una
Leer más
**Atacantes vinculados a China explotan vulnerabilidad crítica desde mediados de 2024 para movimiento lateral y persistencia**
— ### Introducción En la segunda mitad de 2024, equipos de respuesta a incidentes han detectado una campaña de ataques
Leer más
Acceso root sin autenticar en infraestructuras SMB de telefonía: CVE-2026-2329 expone llamadas y permite fraude
Introducción El ecosistema de la telefonía empresarial se enfrenta a una amenaza crítica con la reciente divulgación de la vulnerabilidad
Leer más
VulnCheck capta 25 millones de dólares para potenciar la inteligencia sobre vulnerabilidades
Introducción VulnCheck, una de las plataformas emergentes en el ámbito de la inteligencia sobre vulnerabilidades, ha asegurado una ronda de
Leer más
Cuatro nuevas vulnerabilidades críticas bajo explotación activa entran en el radar de la CISA
Introducción El panorama de la ciberseguridad se ha visto sacudido recientemente tras la actualización del catálogo de Vulnerabilidades Conocidas Explotadas
Leer más
Grave vulnerabilidad en Dell RecoverPoint for VMs explotada como zero-day por el grupo chino UNC6201
Introducción En el panorama actual de la ciberseguridad, la explotación de vulnerabilidades de día cero en infraestructuras críticas representa una
Leer más