Cisco alerta sobre dos vulnerabilidades críticas explotadas activamente en ASA y FTD
Introducción Cisco ha emitido una alerta urgente dirigida a sus clientes, instando a la aplicación inmediata de parches para dos
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Actores Maliciosos Explotan CVE-2024-36401 para Comprometer Agencia Federal en Menos de Dos Semanas
Introducción En el acelerado panorama de la ciberseguridad, la ventana entre la divulgación de una vulnerabilidad crítica y su explotación
Leer más
Vulnerabilidad Crítica en Libraesva Email Security Gateway Explotada por Grupos APT
Introducción En las últimas semanas, la comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica, identificada como CVE-2025-59689, que
Leer más
GeoServer: Vulnerabilidad Crítica Facilita Compromiso de Agencia Federal en EE.UU.
Introducción En el panorama actual de ciberamenazas, las vulnerabilidades en aplicaciones open source continúan siendo uno de los vectores de
Leer más
Actualización crítica en Libraesva ESG tras explotación de vulnerabilidad por actores estatales
Introducción En el competitivo y exigente panorama de la seguridad del correo electrónico, la reciente notificación de una vulnerabilidad explotada
Leer más
Descubren explotación activa de una vulnerabilidad SSRF en Pandoc que compromete AWS IMDS
Introducción Recientes investigaciones desveladas por el equipo de seguridad de Wiz han puesto de manifiesto la explotación activa de una
Leer más
Ranking de las 25 Principales Vulnerabilidades en Model Context Protocol: Un Riesgo Crítico para la Seguridad de IA Agentes
Introducción La rápida adopción de la inteligencia artificial generativa y los sistemas de agentes autónomos ha puesto de relieve una
Leer más
SolarWinds publica un tercer parche para mitigar una cadena de vulnerabilidades explotadas
Introducción SolarWinds, proveedor global de soluciones de monitorización de redes y sistemas, ha lanzado un tercer parche de emergencia para
Leer más
### Investigadores de Binarly descubren cómo eludir el parche de Supermicro y comprometer el BMC
#### Introducción Un reciente hallazgo por parte de Binarly ha puesto de manifiesto graves deficiencias en el proceso de remediación
Leer más
SolarWinds corrige una vulnerabilidad crítica de deserialización en Web Help Desk: Riesgo extremo de ejecución remota de código
Introducción SolarWinds ha publicado actualizaciones urgentes para su solución Web Help Desk con el objetivo de remediar una vulnerabilidad crítica
Leer más
**Vulnerabilidades en el firmware BMC de Supermicro: riesgo de actualización maliciosa y bypass de firmas criptográficas**
— ### Introducción En las últimas horas, investigadores de ciberseguridad han hecho públicos los detalles de dos vulnerabilidades que afectan
Leer más
Fortra corrige una vulnerabilidad crítica de deserialización en GoAnywhere MFT con CVSS 10
Introducción La gestión segura de transferencias de archivos es un componente clave en la infraestructura de muchas organizaciones, especialmente aquellas
Leer más
### L1TF Reloaded: Nueva Vulnerabilidad Permite Filtración de Datos en la Nube Pese a Mitigaciones Previas
#### Introducción Investigadores de ciberseguridad han identificado una variante avanzada de la vulnerabilidad L1 Terminal Fault (L1TF), combinada con características
Leer más
Los atacantes superan el ritmo de los parches: nuevas tendencias en la explotación de vulnerabilidades
Introducción El panorama de la ciberseguridad evoluciona a una velocidad sin precedentes, y las organizaciones se enfrentan a una realidad
Leer más
El incremento del cibercrimen basado en credenciales robadas: menos exploits, más accesos legítimos
Introducción En los últimos años, el panorama de las amenazas cibernéticas ha experimentado un cambio de paradigma significativo. Según un
Leer más
Solo el 28% de las empresas industriales en EMEA revisa sus vulnerabilidades mensualmente
Introducción La ciberseguridad en entornos de Tecnología Operativa (OT) continúa siendo uno de los retos más complejos para los sectores
Leer más
**Grave vulnerabilidad en GoAnywhere MFT permite ejecución remota de comandos: detalles y mitigaciones**
— ### Introducción El pasado 25 de junio de 2024, Fortra emitió una actualización de seguridad crítica que corrige una
Leer más
Explotación de la vulnerabilidad CVE-2025-10035 en sistemas expuestos: riesgos y recomendaciones clave
Introducción En las últimas semanas, la comunidad de ciberseguridad ha puesto su foco de atención en la vulnerabilidad crítica identificada
Leer más
### Grave vulnerabilidad en GoAnywhere MFT permite ejecución remota de comandos con CVSS 10
#### Introducción Fortra ha publicado recientemente detalles sobre una vulnerabilidad crítica en su solución GoAnywhere Managed File Transfer (MFT), ampliamente
Leer más
### ShadowLeak: Vulnerabilidad Zero-Click en OpenAI expone datos sensibles de Gmail sin interacción del usuario
#### 1. Introducción El ecosistema de la inteligencia artificial aplicada a la ciberseguridad y los servicios de automatización ha mostrado
Leer más
Nueva vulnerabilidad zero-day en Chrome expone a millones de usuarios: análisis técnico y mitigación
Introducción El miércoles pasado, Google lanzó una actualización crítica de seguridad para su navegador Chrome, corrigiendo cuatro vulnerabilidades, entre las
Leer más
Década después, la vulnerabilidad Pixie Dust sigue poniendo en jaque a dispositivos Wi-Fi
Introducción La persistencia de vulnerabilidades Wi-Fi antiguas continúa representando un riesgo significativo para la seguridad de infraestructuras críticas y entornos
Leer más
Vulnerabilidades «Chaotic Deputy» Exponen Plataformas de Chaos Engineering para Kubernetes
Introducción El auge de la ingeniería del caos ha impulsado la adopción de herramientas especializadas para probar la resiliencia de
Leer más
Apple lanza iOS 26 y macOS Tahoe 26 corrigiendo más de 50 vulnerabilidades críticas
Introducción Apple ha anunciado el despliegue de sus últimas versiones de sistemas operativos móviles y de escritorio: iOS 26 y
Leer más
### Una vulnerabilidad en la integración de calendario de ChatGPT permite la exfiltración de correos electrónicos
#### Introducción En los últimos meses, la integración de modelos de lenguaje avanzados como ChatGPT en herramientas corporativas ha experimentado
Leer más
Apple corrige de urgencia una vulnerabilidad crítica explotada activamente en ImageIO
Introducción El pasado lunes, Apple ha publicado actualizaciones de seguridad que trasladan correcciones a versiones anteriores de sus sistemas operativos
Leer más
Vulnerabilidades críticas en Chaos Mesh ponen en riesgo la integridad de clústeres Kubernetes
Introducción La seguridad de las plataformas de orquestación de contenedores es un aspecto prioritario para cualquier organización que opere infraestructuras
Leer más
Samsung corrige una vulnerabilidad zero-day explotada para la ejecución remota de código en dispositivos Android
Introducción En las últimas semanas, Samsung ha desplegado una actualización crítica de seguridad para abordar una vulnerabilidad zero-day que afecta
Leer más
**Investigadores descubren una variante UEFI de Petya/NotPetya que explota CVE-2024-7344**
— ### Introducción En el panorama actual de ciberamenazas, la sofisticación de los ataques dirigidos contra la infraestructura crítica no
Leer más
**Grave vulnerabilidad de ejecución remota en dispositivos Samsung: explotada como zero-day y ya parcheada**
— ### Introducción Recientemente, Samsung ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) que había sido aprovechada
Leer más