La vulnerabilidad CVE-2026-41110 de Docker permite a los atacantes eludir la autorización y obtener acceso al host
Una vulnerabilidad crítica de Docker permite a los atacantes eludir la autorización y obtener acceso al host
seguridad cibernetica
Continue reading
Cisco corrige vulnerabilidades con puntuación CVSS de 9.8 en IMC y SSM que permiten ataques remotos sin autenticación
Cisco corrigió vulnerabilidades críticas en sus sistemas IMC y SSM que permiten a los hackers realizar ataques remotos sin autenticación
Los hackers están explotando la vulnerabilidad CVE-2025-55182 de Next.js para atacar 766 sistemas y robar credenciales
Hackers están explotando la vulnerabilidad CVE-2025-55182 de Nextjs para atacar 766 hosts y robar credenciales
Hackers explotan vulnerabilidad de TrueConf en ataques cibernéticos contra redes gubernamentales del sudeste asiático
Hackers están explotando una vulnerabilidad de TrueConf mediante ataques cibernéticos contra redes gubernamentales del sudeste asiático
OpenAI corrige la vulnerabilidad de exfiltración de datos de ChatGPT y la vulnerabilidad de token de GitHub Codex
OpenAI corrigió una vulnerabilidad de exfiltración de datos de ChatGPT y una vulnerabilidad de GitHub Codex
Citrix publicó actualizaciones para corregir una vulnerabilidad crítica de NetScaler que permite fugas de datos sin autenticación
Citrix lanzó actualizaciones para corregir una vulnerabilidad crítica de NetScaler, que permite fugas de datos sin autenticación
Hackers están explotando una vulnerabilidad crítica (CVSS 10.0) para secuestrar sistemas Quest KACE SMA
Hackers están explotando la vulnerabilidad CVE-2025-32975 con calificación CVSS 10.0 para secuestrar sistemas Quest KACE SMA sin parches
El FBI lanzó una advertencia a hackers rusos que apuntan a Signal y WhatsApp en ataques masivos de phishing
El FBI lanzó una advertencia a hackers rusos que están apuntando a Signal y WhatsApp en ataques masivos de phishing
Vulnerabilidad de Magento PolyShell permite cargas no autenticadas, ejecución remota de código y robo de cuentas
Una vulnerabilidad crítica de Magento PolyShell permite cargas no autenticadas, ejecución remota de código y robo de cuentas
Google agrega un período de espera de 24 horas para la instalación de apps no verificadas mediante métodos no oficiales para reducir el malware y estafas
Google agregó un período de espera de 24 horas para la instalación de apps no verificadas mediante métodos no oficiales para poder reducir el malware y las estafas
La vulnerabilidad crítica CVE-2026-33017 de Langflow ha desencadenado múltiples ataques luego de 20 horas de su divulgación
La vulnerabilidad crítica CVE-2026-33017 de Langflow se encuentra bajo explotación activa después de 20 horas de su divulgación
54 programas maliciosos que atacan EDR están utilizando BYOVD para explotar 34 controladores vulnerables firmados
Se han encontrado programas maliciosos que atacan EDR mediante BYOVD para explotar 34 controladores vulnerables y deshabilitar la seguridad