Según VulnCheck, una falla de seguridad recientemente revelada que afecta a NGINX Plus y NGINX Open ha sido objeto de explotación activa en la naturaleza, días después de su divulgación pública.
La vulnerabilidad, rastreada como CVE-2026-42945 (puntaje CVSS: 9.2), es...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una vulnerabilidad recientemente revelada que afecta al controlador SD-WAN Cisco Catalyst a su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que requiere que las...
Una vulnerabilidad de seguridad crítica que afecta al complemento Funnel Builder para WordPress ha sido explotada activamente en la naturaleza para inyectar código JavaScript malicioso en las páginas de pago de WooCommerce con el objetivo...
OpenAI ha revelado que dos de los dispositivos de sus empleados en su entorno corporativo se vieron afectados por el ataque a la cadena de suministro Mini Shai-Hulud en TanStack, pero señaló que ningún dato de usuario, sistemas de...
Investigadores de ciberseguridad han revelado un conjunto de cuatro fallas de seguridad en OpenClaw que podrían encadenarse para lograr robo de datos, escalada de privilegios y persistencia.
Las vulnerabilidades, denominadas colectivamente
...
El grupo de hackers patrocinado por el estado ruso conocido como
la torre
ha transformado su puerta trasera personalizada Kazuar en una botnet modular peer-to-peer (P2P) diseñada...
En Su mayor riesgo de seguridad no es el malware: es aquello en lo que ya confíapresentamos un argumento simple: la actividad más peligrosa dentro de la mayoría de las organizaciones ya no parece un ataque. Parece administración. PowerShell,...
Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a las versiones locales de Exchange Server y que, según dijo, ha sido objeto de explotación activa en la naturaleza.
La vulnerabilidad, rastreada como CVE-2026-42897 (Puntuación CVSS: 8,1), se ha...
Cisco ha lanzado actualizaciones para abordar una falla de omisión de autenticación de máxima gravedad en el controlador Catalyst SD-WAN que, según dijo, ha sido explotada en ataques limitados.
La vulnerabilidad, rastreada como CVE-2026-20182tiene una puntuación CVSS de 10,0.
"Una vulnerabilidad...
El grupo de amenaza alineado con Bielorrusia conocido como Escritor fantasma se ha atribuido a una nueva serie de ataques contra organizaciones gubernamentales en Ucrania.
Activo desde al menos 2016, Ghostwriter ha estado vinculado tanto al ciberespionaje como a operaciones...