**Ciberatacantes explotan vulnerabilidad de inyección de código en cuestión de horas tras su divulgación**
— ### 1. Introducción En el cada vez más acelerado panorama de ciberamenazas, la ventana de exposición tras la publicación
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Exploit de kernel reutilizado en kit Coruna de iOS: relación directa con la campaña Triangulation
Introducción El panorama de amenazas dirigido a sistemas iOS ha experimentado una evolución significativa en los últimos años, con la
Leer más
Vulnerabilidad crítica en la extensión de Chrome de Claude permite ejecución silenciosa de prompts maliciosos
Introducción En los últimos días, investigadores de ciberseguridad han revelado una vulnerabilidad de alto impacto en la extensión de Google
Leer más
Citrix corrige dos vulnerabilidades críticas en NetScaler: riesgos y contramedidas frente a fallos similares a CitrixBleed
## Introducción Citrix ha publicado recientemente parches para dos vulnerabilidades críticas en sus soluciones NetScaler ADC y NetScaler Gateway, una
Leer más
**GitHub refuerza su seguridad con escaneo AI para ampliar la detección de vulnerabilidades en código**
— ### Introducción GitHub, la plataforma líder en desarrollo colaborativo de software, ha anunciado la integración de un sistema de
Leer más
**Alerta crítica: vulnerabilidad en PTC Windchill y FlexPLM permite ejecución remota de código**
— ### 1. Introducción El fabricante estadounidense PTC Inc. ha emitido una alerta de seguridad de carácter crítico dirigida a
Leer más
Actualización crítica en Citrix NetScaler: vulnerabilidad permite filtración de datos sensibles
Introducción Citrix ha publicado recientemente parches de seguridad para dos vulnerabilidades identificadas en sus productos NetScaler ADC y NetScaler Gateway,
Leer más
### CISA exige a agencias federales parchear tres vulnerabilidades críticas de iOS explotadas por DarkSword en robos de criptomonedas y ciberespionaje
#### 1. Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) ha emitido una directiva de emergencia
Leer más
Una vulnerabilidad crítica en ExifTool permite la ejecución de comandos maliciosos en macOS
Introducción El panorama de amenazas en entornos macOS vuelve a estar en el punto de mira tras la identificación de
Leer más
CISA alerta sobre cinco vulnerabilidades activamente explotadas en Apple, Craft CMS y Laravel Livewire
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha emitido una alerta significativa tras la
Leer más
**Crítica vulnerabilidad en Oracle Identity Manager permite ejecución remota de código sin autenticación**
— ### 1. Introducción Oracle ha publicado un boletín de seguridad urgente para alertar a sus clientes sobre una vulnerabilidad
Leer más
**CISA ordena la actualización urgente de Cisco Secure Firewall Management Center por una vulnerabilidad crítica (CVE-2024-20131)**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
**Oracle corrige vulnerabilidad crítica RCE no autenticada en Identity Manager y Web Services Manager**
— ### Introducción Oracle ha publicado una actualización de seguridad fuera de ciclo (out-of-band) para abordar una grave vulnerabilidad de
Leer más
**Grave vulnerabilidad en Oracle Identity y Web Services Manager permite ejecución remota de código sin autenticación**
— ### 1. Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica en
Leer más
Grave vulnerabilidad en la API REST de Magento permite ejecución remota de código y toma de cuentas
Introducción Magento, una de las plataformas de comercio electrónico más populares a nivel mundial, ha sido señalada recientemente por la
Leer más
Grave vulnerabilidad en Langflow (CVE-2026-33017) permite ejecución remota de código sin autenticación
Introducción En el panorama actual de ciberseguridad, la rapidez con la que los actores de amenazas explotan vulnerabilidades recién divulgadas
Leer más
**Ubiquiti corrige dos vulnerabilidades críticas en UniFi Network Application que permitían la toma de cuentas**
— ### Introducción Ubiquiti, uno de los principales proveedores de soluciones de red para entornos empresariales y domésticos, ha publicado
Leer más
**APT28 explota vulnerabilidad crítica en Zimbra para atacar entidades gubernamentales ucranianas**
— ### 1. Introducción En las últimas semanas, especialistas en ciberseguridad han detectado una campaña activa dirigida por el grupo
Leer más
**Vulnerabilidad crítica ‘PolyShell’ en Magento y Adobe Commerce permite ejecución remota de código y secuestro de cuentas**
— ### 1. Introducción Magento Open Source y Adobe Commerce, dos de las plataformas de comercio electrónico más relevantes a
Leer más
**Grave vulnerabilidad en ConnectWise ScreenConnect permite escalada de privilegios y acceso no autorizado**
— ### 1. Introducción ConnectWise ha emitido una alerta urgente dirigida a los usuarios de ScreenConnect, su popular solución de
Leer más
**CISA ordena a agencias federales reforzar la seguridad ante vulnerabilidad activa en Zimbra Collaboration Suite**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más
Apple corrige vulnerabilidad crítica de WebKit que permite eludir la política de mismo origen en iOS, iPadOS y macOS
Introducción El 25 de junio de 2024, Apple ha lanzado la primera ronda de mejoras de seguridad en segundo plano
Leer más
Vulnerabilidad crítica en Ubuntu Desktop 24.04 permite escalada local a root sin privilegios previos
Introducción El ecosistema de Linux se enfrenta a una amenaza significativa tras el descubrimiento de una vulnerabilidad de alta gravedad
Leer más
Vulnerabilidades críticas en KVM IP de bajo coste exponen infraestructuras corporativas al control remoto total
Introducción En el entorno empresarial actual, la adopción masiva de dispositivos de administración remota, como los KVM IP (Keyboard, Video,
Leer más
CISA alerta sobre explotación activa de vulnerabilidades críticas en Zimbra y SharePoint
Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha emitido una alerta urgente dirigida a
Leer más
Apple lanza su primera actualización de seguridad en segundo plano para corregir vulnerabilidad crítica en WebKit (CVE-2026-20643)
Introducción Apple ha marcado un nuevo hito en su estrategia de gestión de vulnerabilidades con la publicación de su primera
Leer más
Grave vulnerabilidad en GNU InetUtils telnetd permite ejecución remota de código con privilegios elevados
Introducción La comunidad de ciberseguridad se enfrenta a una nueva amenaza crítica tras la divulgación de una vulnerabilidad de alta
Leer más
**Grave vulnerabilidad en Companies House expone datos corporativos durante meses en Reino Unido**
— ### Introducción El pasado viernes, Companies House, el organismo gubernamental encargado del registro de todas las empresas en el
Leer más
**CISA alerta sobre explotación activa de vulnerabilidad crítica en Wing FTP Server: riesgos de ejecución remota de código en entornos gubernamentales y empresariales**
— ### 1. Introducción La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha emitido una
Leer más
CISA alerta sobre explotación activa de vulnerabilidad en Wing FTP Server (CVE-2025-47813)
Introducción El pasado lunes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó una nueva vulnerabilidad
Leer más