spot_img

Internet

NGINX CVE-2026-42945 explotado en la naturaleza, provocando accidentes laborales y posible RCE

Según VulnCheck, una falla de seguridad recientemente revelada que afecta a NGINX Plus y NGINX Open ha sido objeto de explotación activa en la naturaleza, días después de su divulgación pública. La vulnerabilidad, rastreada como CVE-2026-42945 (puntaje CVSS: 9.2), es...

CISA agrega Cisco SD-WAN CVE-2026-20182 a KEV después de las vulnerabilidades de acceso...

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una vulnerabilidad recientemente revelada que afecta al controlador SD-WAN Cisco Catalyst a su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que requiere que las...

La falla del generador de embudo bajo explotación activa permite el skimming del...

Una vulnerabilidad de seguridad crítica que afecta al complemento Funnel Builder para WordPress ha sido explotada activamente en la naturaleza para inyectar código JavaScript malicioso en las páginas de pago de WooCommerce con el objetivo...

El ataque a la cadena de suministro de TanStack afecta a dos dispositivos...

OpenAI ha revelado que dos de los dispositivos de sus empleados en su entorno corporativo se vieron afectados por el ataque a la cadena de suministro Mini Shai-Hulud en TanStack, pero señaló que ningún dato de usuario, sistemas de...

Cuatro fallas de OpenClaw permiten el robo de datos, la escalada de privilegios...

Investigadores de ciberseguridad han revelado un conjunto de cuatro fallas de seguridad en OpenClaw que podrían encadenarse para lograr robo de datos, escalada de privilegios y persistencia. Las vulnerabilidades, denominadas colectivamente ...

Turla convierte la puerta trasera de Kazuar en una botnet P2P modular para...

El grupo de hackers patrocinado por el estado ruso conocido como la torre ha transformado su puerta trasera personalizada Kazuar en una botnet modular peer-to-peer (P2P) diseñada...

Lo que le dirán 45 días de observación de sus propias herramientas sobre...

En Su mayor riesgo de seguridad no es el malware: es aquello en lo que ya confíapresentamos un argumento simple: la actividad más peligrosa dentro de la mayoría de las organizaciones ya no parece un ataque. Parece administración. PowerShell,...

Microsoft Exchange Server local CVE-2026-42897 explotado mediante correo electrónico diseñado

Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a las versiones locales de Exchange Server y que, según dijo, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-42897 (Puntuación CVSS: 8,1), se ha...

Omisión de autenticación del controlador Cisco Catalyst SD-WAN explotada activamente para obtener acceso...

Cisco ha lanzado actualizaciones para abordar una falla de omisión de autenticación de máxima gravedad en el controlador Catalyst SD-WAN que, según dijo, ha sido explotada en ataques limitados. La vulnerabilidad, rastreada como CVE-2026-20182tiene una puntuación CVSS de 10,0. "Una vulnerabilidad...

Ghostwriter apunta al gobierno ucraniano con phishing de PDF geocercado y ataque con...

El grupo de amenaza alineado con Bielorrusia conocido como Escritor fantasma se ha atribuido a una nueva serie de ataques contra organizaciones gubernamentales en Ucrania. Activo desde al menos 2016, Ghostwriter ha estado vinculado tanto al ciberespionaje como a operaciones...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...