Exploit Público para CVE-2025-20281 expone a Cisco ISE a RCE sin Autenticación
Introducción La reciente publicación de un exploit funcional para la vulnerabilidad CVE-2025-20281 en Cisco Identity Services Engine (ISE) ha sacudido
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
### Grave vulnerabilidad en macOS permite eludir controles TCC y exfiltrar datos sensibles, incluida Apple Intelligence
— #### Introducción Una reciente vulnerabilidad en macOS, ya corregida por Apple, ha puesto en jaque la seguridad de los
Leer más
**Grave vulnerabilidad en Google Gemini CLI permite la ejecución silenciosa de comandos maliciosos**
— ### Introducción La reciente identificación de una vulnerabilidad crítica en Google Gemini CLI ha puesto en alerta a la
Leer más
CISA alerta sobre explotación activa de vulnerabilidad CSRF crítica en PaperCut NG/MF
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha actualizado su catálogo de Vulnerabilidades Conocidas
Leer más
Más de una docena de vulnerabilidades en Tridium Niagara Framework ponen en jaque la automatización industrial
Introducción El ecosistema de automatización industrial enfrenta un nuevo frente de amenaza tras el descubrimiento de más de una docena
Leer más
Más de 200.000 sitios WordPress en riesgo por vulnerabilidad crítica en el plugin Post SMTP
Introducción En los últimos días, la comunidad de ciberseguridad ha encendido las alertas tras el descubrimiento de una vulnerabilidad crítica
Leer más
**Detectados los grupos Soco404 y Koske: nuevas campañas de cryptojacking explotan vulnerabilidades y malas configuraciones en entornos cloud**
— ### 1. Introducción En las últimas semanas, los equipos de threat hunting de las firmas especializadas en seguridad cloud
Leer más
**Grave vulnerabilidad en SonicWall SMA 100 expone a organizaciones a ejecución remota de código**
— ### Introducción El fabricante de soluciones de seguridad SonicWall ha emitido una alerta urgente dirigida a sus clientes, instando
Leer más
Alerta crítica: vulnerabilidades en Sophos Firewall y SonicWall SMA permiten ejecución remota de código
Introducción Durante la última semana, Sophos y SonicWall han emitido advertencias urgentes sobre nuevas vulnerabilidades críticas en sus productos de
Leer más
Red de la Administración Nacional de Seguridad Nuclear, comprometida por un exploit de día cero en SharePoint
Introducción En los últimos días, la comunidad de ciberseguridad ha sido testigo de un incidente de especial gravedad: actores de
Leer más
**Grupos APT chinos explotan vulnerabilidades RCE en Ivanti Pulse Secure por deficiencias en el parcheo**
— ### 1. Introducción En el panorama actual de amenazas, las vulnerabilidades conocidas siguen representando uno de los vectores de
Leer más
**Nuevas vulnerabilidades críticas en SysAid: CISA alerta sobre explotación activa de fallos XXE**
— ### 1. Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha incorporado recientemente dos
Leer más
La puntuación CVSS no basta: estrategias avanzadas para la correcta priorización de vulnerabilidades
Introducción En la actualidad, la gestión eficiente de vulnerabilidades es un reto clave para los equipos de ciberseguridad. Tradicionalmente, la
Leer más
Vulnerabilidad crítica en Microsoft SharePoint: explotación activa desde julio de 2025 contra gobiernos y empresas
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica en Microsoft SharePoint que
Leer más
Cisco alerta de explotación activa de vulnerabilidades críticas en ISE e ISE-PIC
Introducción El gigante de las redes Cisco ha emitido una actualización urgente en su aviso de seguridad sobre un conjunto
Leer más
Nuevas vulnerabilidades críticas en Microsoft SharePoint bajo explotación activa: CVE-2025-49704 y CVE-2025-49706
Introducción El 22 de julio de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó
Leer más
Babbel expone a usuarios tras vulnerabilidad: acceso no autorizado a datos personales
Introducción En un contexto digital donde la protección de los datos personales y corporativos es prioritaria, incluso las aplicaciones de
Leer más
ExpressVPN corrige una vulnerabilidad crítica que permitía el filtrado de IP real mediante RDP en Windows
Introducción En un contexto donde la privacidad y el anonimato en la red se han convertido en pilares fundamentales para
Leer más
Los atacantes se infiltran sin exploits sofisticados aprovechando configuraciones débiles y herramientas legítimas
Introducción En el panorama actual de la ciberseguridad, incluso los entornos mejor protegidos están viendo cómo los atacantes consiguen acceder
Leer más
Vulnerabilidades zero-day en Microsoft SharePoint: explotación activa y más de 85 servidores comprometidos
Introducción A mediados de julio de 2024, la comunidad de ciberseguridad ha sido testigo de una campaña de explotación activa
Leer más
Grave vulnerabilidad en CrushFTP (CVE-2025-54309) permite acceso de administrador remoto
Introducción CrushFTP, una solución ampliamente utilizada para la transferencia segura de archivos en entornos empresariales, ha sido objeto de atención
Leer más
Explotación masiva del zero-day CVE-2025-53770 en Microsoft SharePoint Server pone en jaque a empresas
Introducción En las últimas horas, la comunidad de ciberseguridad ha sido testigo de una oleada de ataques dirigidos contra infraestructuras
Leer más
Grave vulnerabilidad en HPE Instant On Access Points permite eludir la autenticación y acceder como administrador
Introducción El fabricante Hewlett-Packard Enterprise (HPE) ha publicado recientemente actualizaciones de seguridad para subsanar una vulnerabilidad crítica identificada en su
Leer más
Intentos de explotación masiva contra CVE-2025-48927 exponen credenciales en TeleMessage SGNL
Introducción En las últimas semanas, investigadores de seguridad han detectado campañas activas de explotación dirigidas a la vulnerabilidad CVE-2025-48927, un
Leer más
**Grave vulnerabilidad zero-day en CrushFTP: ciberdelincuentes obtienen control administrativo remoto**
— ### Introducción CrushFTP, una solución ampliamente utilizada para la transferencia segura de archivos en entornos empresariales, ha emitido una
Leer más
Cuatro vulnerabilidades críticas en el software base de Gigabyte exponen riesgos de implantes persistentes
— ## Introducción La seguridad de los sistemas comienza en el firmware, una capa fundamental a menudo subestimada y, por
Leer más
Grave vulnerabilidad en NVIDIA Container Toolkit pone en jaque la seguridad de servicios AI en la nube
Introducción En el ámbito de la seguridad de contenedores, la detección de nuevas vulnerabilidades críticas exige una respuesta inmediata y
Leer más
Grave vulnerabilidad en Cisco ISE permite ejecución remota de código y escalada a root sin autenticación
Introducción El ecosistema de soluciones de seguridad de Cisco vuelve a situarse en el foco de la ciberseguridad tras el
Leer más
**VMware soluciona cuatro vulnerabilidades zero-day explotadas en Pwn2Own Berlin 2025**
— ### 1. Introducción El ecosistema de virtualización empresarial ha vuelto a quedar bajo el foco tras la reciente revelación
Leer más
CitrixBleed 2 (CVE-2025-5777): Explotación temprana y lecciones para la defensa de NetScaler
Introducción A finales de mayo de 2024, la comunidad de ciberseguridad fue alertada sobre una vulnerabilidad crítica en Citrix NetScaler,
Leer más