Hackers aprovechan vulnerabilidad crítica en FortiClient EMS para distribuir el stealer EKZ
Introducción En las últimas semanas, se ha detectado una campaña activa de ataques dirigida a organizaciones que utilizan FortiClient Enterprise
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
**Grave vulnerabilidad ‘CIFSwitch’ en el kernel de Linux permite escalada local de privilegios hasta root**
— ### Introducción Recientemente se ha identificado una vulnerabilidad crítica en el kernel de Linux, denominada ‘CIFSwitch’, que afecta al
Leer más
Hackers explotan vulnerabilidad crítica en GlobalProtect de Palo Alto (CVE-2024-0257)
Introducción La multinacional de ciberseguridad Palo Alto Networks ha lanzado una alerta urgente dirigida a equipos de seguridad y responsables
Leer más
Exploit Público para Crítica Vulnerabilidad RCE en Flowise Expone a Servidores Autohospedados
Introducción El ecosistema de herramientas de inteligencia artificial y automatización de flujos de trabajo está creciendo rápidamente, y Flowise destaca
Leer más
## Vulnerabilidad de Bypass de Autenticación en PAN-OS y Prisma Access: Explotación Activa y Recomendaciones Críticas
### 1. Introducción Palo Alto Networks ha emitido recientemente una alerta urgente dirigida a profesionales de la ciberseguridad, advirtiendo sobre
Leer más
Actualización de Chrome 148 Corrige 151 Vulnerabilidades Críticas y Refuerza la Seguridad del Navegador
Introducción Google ha publicado la versión 148 de su navegador Chrome, abordando un total de 151 vulnerabilidades, varias de ellas
Leer más
Grave vulnerabilidad zero-day en Gogs permite ejecución remota de código a través de pull requests maliciosos
Introducción El ecosistema de desarrollo colaborativo enfrenta una nueva amenaza crítica tras la divulgación de una vulnerabilidad zero-day en Gogs,
Leer más
### Ciberdelincuentes emplean agentes LLM para movimiento lateral tras explotar CVE-2026-39987 en Marimo
— #### 1. Introducción El panorama de la ciberseguridad continúa evolucionando a pasos agigantados, y los actores de amenazas adoptan
Leer más
Microsoft refuerza su apuesta por la Divulgación Coordinada de Vulnerabilidades tras la publicación de varios zero-day
Introducción En el actual panorama de ciberamenazas, la gestión de vulnerabilidades es una de las piezas clave para la defensa
Leer más
Grave vulnerabilidad en Gogs permite ejecución remota de código por usuarios autenticados
Introducción Gogs, una de las plataformas open-source más populares para la gestión y alojamiento autoservido de repositorios Git, ha sido
Leer más
**La inteligencia artificial acelera el desarrollo de exploits para vulnerabilidades CVE en manos de atacantes**
— ### 1. Introducción La automatización y la inteligencia artificial (IA) están transformando radicalmente el panorama de la ciberseguridad, tanto
Leer más
RevEng.AI capta 15 millones de dólares para impulsar la búsqueda automática de vulnerabilidades y puertas traseras en binarios
Introducción La seguridad del software comercial y de código cerrado enfrenta un desafío creciente: la inspección de binarios sin acceso
Leer más
### Vulnerabilidad crítica en Pretalx permite la toma de control de cuentas y la aprobación fraudulenta de ponencias
#### Introducción La gestión de propuestas para conferencias (CFP, por sus siglas en inglés) se ha visto amenazada recientemente por
Leer más
CERT-In exige parches en 12 horas para vulnerabilidades críticas expuestas en Internet
Introducción El panorama de las amenazas cibernéticas evoluciona a un ritmo vertiginoso, impulsado por la automatización y la inteligencia artificial
Leer más
Microsoft corrige vulnerabilidad crítica de ejecución remota de código en SharePoint (CVE-2024-45659)
Introducción Microsoft ha publicado recientemente un parche de seguridad para solventar una vulnerabilidad crítica de ejecución remota de código (RCE)
Leer más
Anthropic identifica 23.000 vulnerabilidades potenciales en más de 1.000 proyectos OSS
Introducción El reciente anuncio de Anthropic, uno de los referentes en inteligencia artificial y auditoría de software, ha sacudido el
Leer más
**Vulnerabilidad en Ghost CMS compromete más de 700 sitios web, incluidas universidades de élite**
— ### 1. Introducción En los últimos días, una campaña de explotación masiva ha puesto en jaque la seguridad de
Leer más
Actores maliciosos explotan vulnerabilidad crítica en Ghost CMS para campañas de ClickFix
Introducción En las últimas semanas, investigadores de seguridad han detectado una oleada de ataques dirigidos contra sitios web que utilizan
Leer más
Herramientas de desarrollo comprometidas y viejas vulnerabilidades resurgen: impacto en empresas y desafíos de seguridad
Introducción La semana pasada, el panorama de ciberseguridad se vio sacudido por una serie de incidentes que subrayan viejos y
Leer más
Vulnerabilidad crítica en KnowledgeDeliver: explotación de CVE-2026-5426 para desplegar Godzilla y Cobalt Strike
Introducción En las últimas semanas, el panorama de amenazas en entornos educativos y corporativos ha sufrido un nuevo revés, tras
Leer más
**Grave vulnerabilidad en Cisco Secure Workload permite escalada a privilegios de Site Admin**
— ### 1. Introducción El gigante tecnológico Cisco ha publicado actualizaciones de seguridad para mitigar una vulnerabilidad crítica que afecta
Leer más
**Grave vulnerabilidad en Chromium permite ejecución remota de código tras cerrar el navegador**
— ### 1. Introducción Un reciente incidente ha sacudido a la comunidad de ciberseguridad: Google ha filtrado involuntariamente información sobre
Leer más
**Críticas vulnerabilidades en Ubiquiti UniFi OS permiten ejecución remota de código sin autenticación**
— ### Introducción La compañía Ubiquiti, reconocida por sus soluciones de conectividad empresarial, ha publicado recientemente parches para UniFi OS
Leer más
**Hackers intentan explotar vulnerabilidad crítica de inyección SQL en Drupal: alerta máxima para administradores**
— ### Introducción Esta semana, la comunidad de Drupal ha emitido una alerta de seguridad ante intentos activos de explotación
Leer más
**Vulnerabilidad Zero-Day en Trend Micro Apex One Permite Ejecución Remota de Código en Windows**
— ### 1. Introducción La compañía japonesa de ciberseguridad Trend Micro ha parcheado una vulnerabilidad zero-day crítica en Apex One
Leer más
‘Underminr’: Grave vulnerabilidad DNS permite eludir filtros y enmascarar C2 tras dominios legítimos
Introducción La reciente revelación de la vulnerabilidad ‘Underminr’ ha puesto en alerta a la comunidad de ciberseguridad global. Este fallo,
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica de inyección SQL en Drupal Core
Introducción La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha incluido recientemente una vulnerabilidad crítica
Leer más
Grave vulnerabilidad en LiteSpeed User-End cPanel Plugin bajo explotación activa: CVE-2026-48172
Introducción El ecosistema de gestión de servidores web ha sido sacudido por la reciente revelación de una vulnerabilidad crítica en
Leer más
La IA de Anthropic identifica más de 10.000 vulnerabilidades críticas en software clave global
Introducción En un movimiento significativo dentro del ámbito de la ciberseguridad, Anthropic, compañía líder en inteligencia artificial, ha anunciado los
Leer más
**Nuevas vulnerabilidades YellowKey, GreenPlasma y MiniPlasma agravan la presión sobre los equipos de ciberseguridad**
— ### 1. Introducción Durante las últimas seis semanas, el sector de la ciberseguridad ha sido testigo de una oleada
Leer más