Citrix lanzó actualizaciones para corregir una vulnerabilidad crítica de NetScaler, que permite fugas de datos sin autenticación
Hackers están explotando la vulnerabilidad CVE-2025-32975 con calificación CVSS 10.0 para secuestrar sistemas Quest KACE SMA sin parches
El FBI lanzó una advertencia a hackers rusos que están apuntando a Signal y WhatsApp en ataques masivos de phishing
Una vulnerabilidad crítica de Magento PolyShell permite cargas no autenticadas, ejecución remota de código y robo de cuentas
Google agregó un período de espera de 24 horas para la instalación de apps no verificadas mediante métodos no oficiales para poder reducir el malware y las estafas
La vulnerabilidad crítica CVE-2026-33017 de Langflow se encuentra bajo explotación activa después de 20 horas de su divulgación
Se han encontrado programas maliciosos que atacan EDR mediante BYOVD para explotar 34 controladores vulnerables y deshabilitar la seguridad
CISA alerta sobre vulnerabilidad crítica de WingFTP que está filtrando rutas de servidor y está siendo explotada activamente
Vulnerabilidades de IA en Amazon Bedrock, LangSmith y SGLang permiten la exfiltración de datos y ataques RCE
Apple lanzó correcciones de seguridad para dispositivos iOS antiguos afectados por el exploit Coruna WebKit
El agente OpenAI Codex Security escaneó 1.2 millones de commits encontrando más de 10500 problemas de alta gravedad
SolarWinds corrigió 4 vulnerabilidades críticas en ServU 15.5 que permiten a los atacantes la ejecución remota de código
