spot_img

Internet

Los piratas informáticos aprovechan un defecto crítico del complemento de WordPress Everest Forms...

Los actores de amenazas están explotando activamente una falla de seguridad crítica en Everest Forms Pro, un complemento de WordPress con alrededor de 4000 instalaciones activas, para ejecutar código arbitrario, lo que lleva a un compromiso completo del sitio. La...

Cisco parchea CVE-2026-20230 en Unified CM a medida que el código de explotación...

Cisco ha corregido un error en Unified Communications Manager que permite a un atacante no autenticado en la red escribir archivos en el cuadro y, desde allí, subir a la raíz. Se rastrea como CVE-2026-20230 y el código de explotación...

La falla de acción de Claude Code GitHub permitió que un problema malicioso...

Un investigador de seguridad encontró una falla en Claude Code GitHub Action de Anthropic que permitía a un atacante hacerse cargo de los repositorios públicos vulnerables que lo ejecutaban, con nada más que un único problema de GitHub abierto....

CISA agrega el defecto CVE-2026-45247 de Magento RCE explotado al catálogo KEV

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el miércoles una falla crítica que afecta a Mirasvit Cache Warmer, una popular extensión de caché de página completa de Magento, a su catálogo de vulnerabilidades...

WhatsApp y las notificaciones de Slack podrían secuestrar Google Gemini en Android

Una sola notificación envenenada de WhatsApp, Slack, SMS, Signal, Instagram o Messenger podría haber secuestrado el asistente de voz de Google Gemini en Android y haberlo obligado a abrir las ventanas conectadas de una víctima, falsificar un mensaje de...

El ataque de desarrollo de GitHub con un solo clic permite a los...

Investigadores de ciberseguridad han revelado un ataque con un solo clic a través de Microsoft Visual Studio Code (VS Code) que permite robar el token de GitHub de un usuario. "Con solo hacer clic en un enlace, es posible que...

Weedhack ataca a los usuarios de Minecraft, CountLoader alcanza los 86.000, los mineros...

Los investigadores de ciberseguridad han detectado una nueva campaña dirigida a los jugadores de Minecraft a través de YouTube para difundir malware capaz de hacerse con el control de los sistemas de las víctimas. La campaña de malware como servicio...

La actualización de Android de junio de 2026 de Google corrige 124 fallas,...

Google lanzó el lunes parches para 124 vulnerabilidades de seguridad que afectaron a su sistema operativo Android durante el mes de junio de 2026, incluida una falla de alta gravedad en el componente Framework que ha sido objeto de...

La explotación impulsada por la IA está destruyendo la gestión de vulnerabilidades. He...

Los plazos de explotación impulsados ​​por la IA se están reduciendo rápidamente y no van a dejar de reducirse. Las vulnerabilidades se descubren, reproducen y utilizan como armas más rápido que nunca en la historia de la seguridad empresarial....

Dashlane revela un ataque de fuerza bruta y descargas de bóvedas cifradas de...

El administrador de contraseñas Dashlane ha revelado que a "menos de" 20 usuarios del plan de suscripción personal se les descargaron sus bóvedas cifradas luego de un ataque de fuerza bruta lanzado por un desconocido. El 31 de mayo de...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...