**Pwn2Own Berlin 2026: 47 vulnerabilidades zero-day expuestas y casi 1,3 millones de dólares en recompensas**
— ### Introducción El prestigioso concurso de hacking ético Pwn2Own Berlin 2026 ha finalizado con un balance que deja claro
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Hackers logran 1,3 millones de dólares en recompensas en Pwn2Own Berlín 2026 con exploits de alto impacto
Introducción Pwn2Own Berlín 2026 ha marcado un nuevo hito en la industria de la ciberseguridad, repartiendo más de 1,3 millones
Leer más
Grave vulnerabilidad en NGINX permite ejecución remota de código: explotaciones activas detectadas
Introducción En los últimos días, la comunidad de ciberseguridad ha sido testigo de la rápida explotación activa de una vulnerabilidad
Leer más
**Cisco alerta de explotación activa de fallo crítico de autenticación en Catalyst SD-WAN Controller (CVE-2024-20182)**
## Introducción Cisco ha emitido una advertencia urgente dirigida a la comunidad de ciberseguridad tras la detección y explotación activa
Leer más
**Grave vulnerabilidad en el plugin Burst Statistics de WordPress permite a atacantes obtener acceso administrativo**
— ### 1. Introducción En los últimos días, la comunidad de ciberseguridad ha puesto el foco sobre una grave vulnerabilidad
Leer más
**Microsoft alerta sobre vulnerabilidad crítica en Exchange Server con explotación activa vía XSS**
— ### 1. Introducción Microsoft ha comunicado recientemente la existencia y explotación activa de una vulnerabilidad crítica en Microsoft Exchange
Leer más
**Microsoft niega la existencia de una vulnerabilidad en Azure Backup para AKS tras implementar una corrección sin CVE**
— ### 1. Introducción En las últimas semanas ha surgido una controversia en la comunidad de ciberseguridad tras las declaraciones
Leer más
PoC pública para vulnerabilidad crítica en NGINX pone en jaque la seguridad de miles de servidores
Introducción El ecosistema de servidores web se ha visto gravemente amenazado esta semana tras la publicación de un código de
Leer más
Vulnerabilidad crítica en Funnel Builder para WordPress: cibercriminales inyectan JavaScript malicioso en WooCommerce para robo de datos de pago
Introducción En los últimos días, se ha detectado una campaña activa de explotación dirigida a una vulnerabilidad crítica sin CVE
Leer más
**Graves vulnerabilidades en Avada Builder exponen a un millón de sitios WordPress a robo de datos**
— ### 1. Introducción En las últimas horas, el ecosistema WordPress ha vuelto a verse sacudido por la publicación de
Leer más
Vulnerabilidad crítica en Funnel Builder permite la inyección masiva de JavaScript malicioso en tiendas WooCommerce
Introducción En los últimos días se ha detectado una campaña activa de explotación dirigida al popular plugin Funnel Builder para
Leer más
Agentes de IA ofensiva: el nuevo reto para la ciberseguridad ante vulnerabilidades emergentes
Introducción La irrupción de la inteligencia artificial (IA) en el ámbito de la ciberseguridad está marcando un antes y un
Leer más
Google lanza actualización crítica para Chrome 148: corrige vulnerabilidades de alto riesgo en componentes clave
Introducción Google ha lanzado una actualización de seguridad para Chrome, versión 148, dirigida a corregir múltiples vulnerabilidades críticas, entre ellas
Leer más
### Microsoft alerta sobre explotación activa de la vulnerabilidad CVE-2024-42897 en Exchange Server
#### Introducción El ecosistema empresarial afronta una nueva amenaza crítica tras el reciente aviso de Microsoft sobre la vulnerabilidad CVE-2024-42897,
Leer más
Vulnerabilidades encadenadas en OpenClaw permiten robo de datos y escalada de privilegios
Introducción Un grupo de investigadores de ciberseguridad ha revelado recientemente cuatro vulnerabilidades críticas en OpenClaw, un software ampliamente utilizado en
Leer más
**Broadcom corrige una vulnerabilidad crítica en VMware Fusion tras su exposición en Pwn2Own Berlín**
— ### Introducción La seguridad de los entornos virtualizados vuelve a situarse bajo el foco tras el anuncio de un
Leer más
Hackers explotan vulnerabilidad crítica en PraisonAI apenas horas tras su divulgación pública
Introducción La rápida explotación de vulnerabilidades tras su divulgación se ha convertido en una tendencia alarmante en el panorama actual
Leer más
F5 soluciona más de 50 vulnerabilidades críticas y medias en BIG-IP, BIG-IQ y NGINX
Introducción En su último boletín trimestral de seguridad, F5 Networks ha publicado parches para más de 50 vulnerabilidades que afectan
Leer más
Mythos destaca en auditorías de código fuente y análisis de binarios, pero muestra carencias en validación de exploits
Introducción En un contexto donde la automatización y la inteligencia artificial están revolucionando los procesos de análisis de vulnerabilidades, el
Leer más
Nueva vulnerabilidad Fragnesia en el kernel de Linux permite escalada de privilegios a root
Introducción El ecosistema Linux vuelve a estar en el punto de mira tras el descubrimiento de una nueva vulnerabilidad crítica
Leer más
Vulnerabilidad Crítica en NGINX Permanece 18 Años Oculta: Riesgo Alto de Ejecución Remota de Código
Introducción Investigadores en ciberseguridad han revelado una serie de vulnerabilidades que afectan tanto a NGINX Plus como a NGINX Open
Leer más
Nueva variante Fragnesia (CVE-2026-46300): tercera escalada de privilegios crítica en Linux en dos semanas
Introducción El ecosistema de seguridad del kernel de Linux se ha visto nuevamente comprometido tras el descubrimiento de una nueva
Leer más
Ciberdelincuentes aprovechan vulnerabilidad crítica en PraisonAI horas tras su divulgación
Introducción El ecosistema de software open source sigue siendo un objetivo prioritario para actores maliciosos, debido a la rápida adopción
Leer más
CISA alerta sobre vulnerabilidad crítica en Cisco Catalyst SD-WAN: CVE-2026-20182 permite bypass de autenticación
Introducción El pasado jueves, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) incluyó una nueva vulnerabilidad
Leer más
Intel y AMD corrigen 70 vulnerabilidades críticas en su Patch Tuesday de junio
1. Introducción El martes de parches de junio ha marcado un hito en el sector de la ciberseguridad de hardware,
Leer más
**Fortinet e Ivanti corrigen vulnerabilidades críticas con riesgo de ejecución remota de código**
— ### Introducción Recientemente, los equipos de seguridad de Fortinet e Ivanti han publicado actualizaciones de seguridad para subsanar vulnerabilidades
Leer más
Microsoft corrige una vulnerabilidad crítica de zero-click en Outlook que pone en jaque a las empresas
1. Introducción Microsoft ha lanzado recientemente un parche para una vulnerabilidad crítica en Outlook identificada como CVE-2026-40361, que vuelve a
Leer más
Microsoft y Palo Alto Networks identifican decenas de vulnerabilidades en su propio código mediante IA
Introducción En un movimiento que subraya la evolución de las técnicas de análisis de código seguro, Microsoft y Palo Alto
Leer más
Microsoft corrige 138 vulnerabilidades críticas en su último Patch Tuesday: análisis y recomendaciones
Introducción El martes 11 de junio de 2024, Microsoft publicó su esperado boletín de seguridad mensual, conocido como Patch Tuesday,
Leer más
El tiempo de explotación supera al de parcheo: retos críticos en la gestión de vulnerabilidades
Introducción El panorama actual de la ciberseguridad presenta una paradoja inquietante: nunca antes los equipos de seguridad han tenido tanta
Leer más