Vulnerabilidad de Magento PolyShell permite cargas no autenticadas, ejecución remota de código y robo de cuentas
Una vulnerabilidad crítica de Magento PolyShell permite cargas no autenticadas, ejecución remota de código y robo de cuentas
Hacking y ciberdelitos
Noticias de actualidad sobre hackers y delitos informáticos
Continue reading
La vulnerabilidad crítica CVE-2026-33017 de Langflow ha desencadenado múltiples ataques luego de 20 horas de su divulgación
La vulnerabilidad crítica CVE-2026-33017 de Langflow se encuentra bajo explotación activa después de 20 horas de su divulgación
54 programas maliciosos que atacan EDR están utilizando BYOVD para explotar 34 controladores vulnerables firmados
Se han encontrado programas maliciosos que atacan EDR mediante BYOVD para explotar 34 controladores vulnerables y deshabilitar la seguridad
CISA alertó sobre una vulnerabilidad de Wing FTP que filtra rutas de servidor y está siendo explotada activamente
CISA alerta sobre vulnerabilidad crítica de WingFTP que está filtrando rutas de servidor y está siendo explotada activamente
Vulnerabilidades de IA en Amazon Bedrock, LangSmith, y SGLang permiten la exfiltración de datos y la ejecución remota de código
Vulnerabilidades de IA en Amazon Bedrock, LangSmith y SGLang permiten la exfiltración de datos y ataques RCE
Apple lanza actualizaciones de seguridad para dispositivos iOS antiguos afectados por el exploit Coruna WebKit
Apple lanzó correcciones de seguridad para dispositivos iOS antiguos afectados por el exploit Coruna WebKit
SolarWinds corrige 4 vulnerabilidades críticas de Serv-U 15.5 que permiten la ejecución remota de código
SolarWinds corrigió 4 vulnerabilidades críticas en ServU 15.5 que permiten a los atacantes la ejecución remota de código
Vulnerabilidades en el código de Claude permiten la ejecución remota de código y la exfiltración de claves API
Vulnerabilidades críticas en el código de Claude permiten a los hackers la ejecución remota de código y la exfiltración de claves API
La campaña XMRig utiliza exploits BYOVD y bombas lógicas basadas en tiempo
La campaña XMRig utiliza exploits BYOVD y bombas lógicas basadas en el tiempo
El malware PromptSpy para Android está aprovechando la IA de Gemini para automatizar la persistencia de aplicaciones recientes
El malware PromptSpy para Android está aprovechando la IA de Gemini para automatizar la persistencia de aplicaciones recientes
La vulnerabilidad ZeroDay CVE-2026-22769 en Dell RecoverPoint for Virtual Machines ha sido explotada desde 2024
Una vulnerabilidad ZeroDay en Dell RecoverPoint for Virtual Machines ha sido explotada desde 2024
Se encontraron vulnerabilidades críticas en cuatro extensiones de VS Code con más de 125 millones de instalaciones
Se ha detectado vulnerabilidades críticas en cuatro extensiones de VS Code con más de 125 millones de instalaciones