Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad que afectan a NGINX Plus y NGINX Open, incluida una falla crítica que no se detectó durante 18 años.
La vulnerabilidad, descubierta por Depthfirst, es un problema de desbordamiento del...
Un actor de amenazas con afiliaciones a China ha sido vinculado a una "intrusión de múltiples ondas" dirigida a una compañía de petróleo y gas azerbaiyana no identificada entre finales de diciembre de 2025 y finales de febrero de...
Microsoft ha presentado un nuevo sistema impulsado por inteligencia artificial (IA) multimodelo llamado MDASH para facilitar el descubrimiento y la corrección de vulnerabilidades a escala, y agregó que algunos clientes lo están probando como parte de una vista previa...
rubígemasel administrador de paquetes estándar para el lenguaje de programación Ruby, ha suspendido temporalmente los registros de cuentas luego de lo que se describió como un "gran ataque malicioso".
"Estamos lidiando con un importante ataque malicioso a Ruby Gems en...
Exim ha publicado actualizaciones de seguridad para abordar un problema de seguridad grave que afecta a ciertas configuraciones y que podría permitir la corrupción de la memoria y la posible ejecución de código.
Exim es un agente de transferencia de...
Los investigadores de ciberseguridad han señalado una nueva versión del trucomo Troyano bancario de Android que utiliza The Open Network (TON) para comando y control (C2).
Se ha observado que la nueva variante, observada por ThreatFabric entre enero y febrero...
Apple lanzó oficialmente el lunes iOS 26.5 con soporte para cifrado de extremo a extremo (E2EE) para Rich Communication Services (RCS) en versión beta como parte de un "esfuerzo intersectorial" para reemplazar los SMS tradicionales con una alternativa más...
Checkmarx ha confirmado que se publicó una versión modificada del complemento Jenkins AST en Jenkins Marketplace.
"Si está utilizando el complemento AST de Checkmarx Jenkins, debe asegurarse de que está utilizando la versión 2.0.13-829.vc72453fa_1c16 que se publicó el 17 de...
Lunes duro.
Alguien volvió a envenenar una descarga confiable, alguien más convirtió servidores en la nube en viviendas públicas y algunos equipos todavía se están metiendo en cajas con errores que deberían haber desaparecido hace años: los mismos viejos agujeros,...
Palo Alto Networks ha revelado que los actores de amenazas pueden haber intentado explotar sin éxito una falla de seguridad crítica recientemente revelada ya el 9 de abril de 2026.
La vulnerabilidad en cuestión es CVE-2026-0300 (Puntuación CVSS: 9.3/8.7), una...