Microsoft publica actualización de emergencia para CVE-2025-59287 en WSUS ante explotación activa
Introducción El segmento de la ciberseguridad empresarial ha sido sacudido nuevamente tras el anuncio de una actualización de emergencia por
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Actualización urgente de Microsoft corrige grave vulnerabilidad RCE en WSUS bajo explotación activa
Introducción El 13 de junio de 2024, Microsoft publicó actualizaciones de seguridad fuera de ciclo (out-of-band, OOB) para subsanar una
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en Motex Landscope Endpoint Manager
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha emitido una alerta urgente dirigida a equipos
Leer más
Vulnerabilidad crítica en Adobe Commerce (CVE-2025-54236) permite secuestro remoto de sesiones
Introducción El panorama de la ciberseguridad en el sector del comercio electrónico vuelve a verse sacudido por la aparición de
Leer más
### Vulnerabilidad crítica en la librería async-tar de Rust permite ejecución remota de código
#### Introducción El ecosistema de desarrollo en Rust, conocido por su fuerte enfoque en la seguridad de memoria y la
Leer más
Hackers explotan masivamente la vulnerabilidad crítica SessionReaper (CVE-2025-54236) en Adobe Commerce
Introducción En los últimos días, la comunidad de ciberseguridad ha detectado un incremento significativo en los intentos de explotación activa
Leer más
Grave vulnerabilidad en async-tar y forks permite ejecución remota de código: análisis y mitigación
Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica que afecta a la
Leer más
De la Detección a la Resolución: El Desafío Persistente en la Gestión de Vulnerabilidades Cloud
Introducción En el actual panorama de ciberseguridad empresarial, la detección temprana de vulnerabilidades en activos cloud expuestos es esencial, pero
Leer más
Vulnerabilidad Crítica en Motex Lanscope Endpoint Manager: Explotación Activa y Recomendaciones Urgentes
Introducción El sector de la ciberseguridad se ve sacudido nuevamente tras la reciente inclusión, por parte de la Agencia de
Leer más
Actualización urgente de Microsoft soluciona fallo crítico en WinRE con periféricos USB tras parche de octubre
Introducción Microsoft ha publicado una actualización de emergencia destinada a resolver un fallo crítico que afectaba a la funcionalidad del
Leer más
**Graves vulnerabilidades en las últimas versiones de Cursor y Windsurf IDEs por fallos heredados de Chromium y V8**
— ### 1. Introducción Recientes análisis de seguridad han revelado que las versiones más actuales de los entornos de desarrollo
Leer más
**Confirmado el uso activo de la vulnerabilidad crítica CVE-2025-61884 en Oracle E-Business Suite**
— ### Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta confirmando
Leer más
Puerta de Entrada Abierta: Vulnerabilidad Crítica en Gateways TP-Link Omada Permite Ejecución de Comandos No Autenticados
Introducción La seguridad de los dispositivos de red empresariales vuelve a estar en el punto de mira tras la reciente
Leer más
Actualización Crítica de Seguridad en Gateways TP-Link Omada: Cuatro Vulnerabilidades Severas Exponen a Empresas
Introducción El fabricante chino TP-Link ha publicado recientemente actualizaciones de seguridad para abordar cuatro vulnerabilidades que afectan a sus populares
Leer más
**Microsoft despliega un parche para resolver fallos críticos en Active Directory tras las últimas actualizaciones de Windows Server 2025**
— ### 1. Introducción Microsoft ha comenzado el despliegue de un parche dirigido a solventar problemas críticos detectados en Active
Leer más
Ciberdelincuentes explotan activamente vulnerabilidad crítica de escalada de privilegios en Windows SMB
Introducción En los últimos días, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha emitido
Leer más
Cerca de 76.000 Firebox de WatchGuard expuestos a Internet siguen vulnerables a ejecución remota (CVE-2024-9242)
Introducción La seguridad de los dispositivos perimetrales sigue siendo un punto crítico en la defensa de las organizaciones frente a
Leer más
Windows bloquea teclados y ratones USB en WinRE tras el último parche de seguridad
## Introducción El último ciclo de actualizaciones de seguridad de Microsoft ha introducido una problemática significativa para los entornos corporativos
Leer más
Clientes de Oracle E-Business Suite expuestos tras directrices contradictorias sobre vulnerabilidad zero-day
Introducción En las últimas semanas, la comunidad de ciberseguridad empresarial se ha visto sacudida por la aparición de una vulnerabilidad
Leer más
CISA alerta sobre explotación activa de vulnerabilidad crítica en Oracle E-Business Suite
1. Introducción El pasado lunes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incorporó cinco nuevas
Leer más
**Microsoft soluciona el fallo que interrumpía las conexiones HTTP/2 localhost e IIS tras los últimos parches de seguridad**
— ### 1. Introducción En las últimas semanas, equipos de seguridad y administradores de sistemas han reportado incidencias generalizadas que
Leer más
Grave vulnerabilidad en ASP.NET Core alcanza la máxima severidad registrada: análisis técnico y medidas
Introducción El pasado martes, Microsoft publicó un parche crítico para una vulnerabilidad en ASP.NET Core que, según los registros, ha
Leer más
### Clop compromete datos de Envoy Air explotando vulnerabilidad en Oracle E-Business Suite
#### Introducción En un nuevo incidente que subraya la creciente sofisticación de los ataques de ransomware dirigidos a la cadena
Leer más
**Crítica vulnerabilidad en ConnectWise Automate expone comunicaciones a interceptación y manipulación**
— ### 1. Introducción ConnectWise, proveedor líder de soluciones de gestión remota y automatización para proveedores de servicios gestionados (MSP),
Leer más
Grave vulnerabilidad en WatchGuard Fireware permite ejecución remota de código sin autenticación
Introducción Recientemente, investigadores de ciberseguridad han revelado los detalles de una vulnerabilidad crítica que afecta a WatchGuard Fireware, el sistema
Leer más
**Alerta crítica: Explotación activa de vulnerabilidad máxima gravedad en Adobe Experience Manager**
— ### 1. Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de los Estados Unidos (CISA) ha emitido una
Leer más
Actualización crítica en CentreStack: vulnerabilidad LFI (CVE-2025-11371) explotada como zero-day
Introducción En el entorno corporativo actual, la gestión segura de los archivos y la colaboración remota son aspectos clave para
Leer más
### Ciberdelincuentes aprovechan la vulnerabilidad CVE-2025-20352 en dispositivos Cisco para instalar rootkits persistentes
#### Introducción En las últimas semanas, diversos equipos de respuesta a incidentes han alertado sobre una campaña activa que explota
Leer más
AISLE irrumpe en el mercado con un sistema de remediación de vulnerabilidades basado en IA en tiempo real
Introducción La remediación de vulnerabilidades sigue siendo uno de los mayores retos para los equipos de ciberseguridad, especialmente ante la
Leer más
Campaña “Zero Disco”: Rootkits Linux desplegados mediante CVE-2025-20352 en Cisco IOS/IOS XE
Introducción En las últimas semanas, la comunidad profesional de ciberseguridad ha sido testigo de una campaña avanzada de explotación dirigida
Leer más