Exploit combinado en SAP NetWeaver permite ejecución remota y elusión de autenticación
Introducción En los últimos días ha salido a la luz un nuevo exploit activo que afecta a entornos SAP NetWeaver,
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Vulnerabilidades críticas en Xerox FreeFlow Core permiten ejecución remota de código sin autenticación
Introducción En el panorama actual de amenazas, los productos de gestión y orquestación de impresión se han convertido en un
Leer más
**Investigadores Revelan Exploit Parcial para Vulnerabilidad Crítica de Autenticación en FortiWeb**
— ### 1. Introducción En los últimos días, la comunidad de ciberseguridad ha asistido a la publicación de un exploit
Leer más
**Vulnerabilidad Crítica en Plex Media Server: Urgente Actualización para Prevenir Explotaciones Remotas**
— ### Introducción Plex, la popular plataforma de gestión y streaming de contenidos multimedia, ha emitido una alerta a parte
Leer más
Vulnerabilidad crítica RCE en Cisco FMC expone a empresas a compromisos remotos masivos
Introducción Cisco ha emitido una alerta de seguridad de máxima gravedad tras identificar una vulnerabilidad crítica de ejecución remota de
Leer más
Grave vulnerabilidad en Cisco Secure Firewall Management Center permite ejecución remota de código
Introducción El pasado 12 de junio de 2024, Cisco ha publicado parches críticos para abordar una vulnerabilidad de máxima gravedad
Leer más
Microsoft soluciona los fallos críticos de clúster y reinicio de VM tras los parches de julio en Windows Server 2019
Introducción En el entorno actual de TI, la disponibilidad y estabilidad de las infraestructuras virtualizadas son prioritarias para empresas de
Leer más
**Graves vulnerabilidades en N-able permiten ejecución local de código y command injection tras autenticación**
— ### Introducción Recientemente se han identificado dos vulnerabilidades críticas en productos de N-able, proveedor de soluciones de gestión y
Leer más
Fortinet alerta sobre una vulnerabilidad crítica de ejecución remota de comandos en FortiSIEM
— ### Introducción Fortinet ha emitido una advertencia urgente dirigida a administradores de sistemas y responsables de ciberseguridad acerca de
Leer más
### Intentos de explotación masiva contra vulnerabilidad crítica (CVSS 10) en plataforma Erlang para infraestructuras OT
#### Introducción En los últimos días, diversos equipos de investigación en ciberseguridad han detectado intentos de explotación activa contra una
Leer más
Modelos de IA de Código Abierto, Rezagados Frente a Soluciones Comerciales en Investigación de Vulnerabilidades
1. Introducción La inteligencia artificial (IA) se ha consolidado como una herramienta clave en el ámbito de la ciberseguridad, particularmente
Leer más
**Imágenes de Docker mantienen artefactos con vulnerabilidades por decisión consciente de desarrolladores**
— ### Introducción En un movimiento que ha sorprendido a la comunidad de ciberseguridad, los desarrolladores responsables de varias imágenes
Leer más
Microsoft corrige 111 vulnerabilidades en su Patch Tuesday: foco en escalada de privilegios y fallos críticos
Introducción El pasado martes, Microsoft publicó su habitual paquete mensual de actualizaciones de seguridad, conocido como Patch Tuesday, abordando un
Leer más
Fortinet advierte sobre vulnerabilidad crítica con explotación activa en FortiSIEM (CVE-2024-25256)
Introducción En los últimos días, Fortinet ha emitido una alerta de seguridad dirigida a sus clientes y a la comunidad
Leer más
Zoom y Xerox corrigen vulnerabilidades críticas que permiten escalada de privilegios y ejecución remota de código
Introducción La ciberseguridad empresarial se enfrenta a amenazas cada vez más sofisticadas, especialmente dirigidas a aplicaciones ampliamente implantadas en entornos
Leer más
## CISA alerta de explotación activa de vulnerabilidades críticas en N-able N-central
### Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) ha emitido una alerta urgente tras la
Leer más
Microsoft publica el parche KB5063709 para Windows 10: siete vulnerabilidades corregidas y mejoras en la gestión de actualizaciones de seguridad
Introducción El 11 de junio de 2024, Microsoft ha lanzado la actualización acumulativa KB5063709 dirigida a las versiones 22H2 y
Leer más
Microsoft corrige vulnerabilidades críticas en Windows 11 con las actualizaciones acumulativas KB5063878 y KB5063875
Introducción El 11 de junio de 2024, Microsoft ha publicado dos actualizaciones acumulativas clave para Windows 11, identificadas como KB5063878
Leer más
Microsoft corrige 111 vulnerabilidades críticas en su actualización de seguridad de agosto
Introducción El pasado martes, Microsoft publicó su actualización mensual de seguridad correspondiente a agosto, abordando un total de 111 vulnerabilidades
Leer más
Más de 29.000 servidores Exchange expuestos siguen sin parchear frente a una grave vulnerabilidad de movimiento lateral
## Introducción La seguridad de los servidores Microsoft Exchange vuelve a estar en el centro del debate tras la reciente
Leer más
Alerta crítica: Organizaciones estratégicas en Países Bajos comprometidas por vulnerabilidad CVE-2025-6543 en Citrix NetScaler
Introducción El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC) ha emitido una alerta urgente tras la explotación activa
Leer más
La ciberseguridad ante el reto de la IA: nuevas vulnerabilidades y perfiles profesionales emergentes
Introducción La irrupción de la inteligencia artificial (IA) en los procesos críticos empresariales está transformando el panorama de la ciberseguridad.
Leer más
WinRAR corrige una vulnerabilidad zero-day utilizada activamente para ejecución remota de código
Introducción WinRAR, una de las utilidades de compresión y archivado de archivos más utilizadas en entornos Windows, ha publicado una
Leer más
Ciberatacantes aceleran la explotación de nuevas vulnerabilidades: urgencia para empresas
Introducción En el panorama actual de la ciberseguridad, la velocidad con la que los atacantes descubren y explotan vulnerabilidades en
Leer más
Cibercriminales Explotan Vulnerabilidad Crítica en Erlang/OTP SSH Comprometiendo Redes OT
Introducción Durante los primeros meses de 2025, se ha detectado actividad maliciosa dirigida a la explotación de una vulnerabilidad crítica,
Leer más
Dell ControlVault3: Vulnerabilidades Críticas Exponen Riesgos de Persistencia y Robo de Credenciales
Introducción La seguridad de los dispositivos endpoint es un pilar fundamental en la protección de activos digitales corporativos. Recientemente, investigadores
Leer más
Nueva vulnerabilidad en Windows RPC permite suplantación de servidores conocidos
Introducción En el ámbito de la ciberseguridad corporativa, la comunicación segura entre sistemas es un pilar fundamental, especialmente en entornos
Leer más
¿Quién asume la responsabilidad cuando una IA falla en la gestión del cumplimiento normativo empresarial?
Introducción La adopción de herramientas de inteligencia artificial (IA) para gestionar el cumplimiento normativo (compliance) se ha disparado en los
Leer más
Descubiertas 14 vulnerabilidades críticas en gestores de secretos empresariales de CyberArk y HashiCorp
Introducción Recientes investigaciones en el ámbito de la ciberseguridad han sacado a la luz una serie de vulnerabilidades de alta
Leer más
**CISA ordena la mitigación urgente de la vulnerabilidad crítica CVE-2025-53786 en Microsoft Exchange híbrido**
— ### 1. Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una directiva
Leer más