Vulnerabilidad de Magento PolyShell permite cargas no autenticadas, ejecución remota de código y robo de cuentas
Una vulnerabilidad crítica de Magento PolyShell permite cargas no autenticadas, ejecución remota de código y robo de cuentas
seguridad cibernetica
Continue reading
Google agrega un período de espera de 24 horas para la instalación de apps no verificadas mediante métodos no oficiales para reducir el malware y estafas
Google agregó un período de espera de 24 horas para la instalación de apps no verificadas mediante métodos no oficiales para poder reducir el malware y las estafas
La vulnerabilidad crítica CVE-2026-33017 de Langflow ha desencadenado múltiples ataques luego de 20 horas de su divulgación
La vulnerabilidad crítica CVE-2026-33017 de Langflow se encuentra bajo explotación activa después de 20 horas de su divulgación
54 programas maliciosos que atacan EDR están utilizando BYOVD para explotar 34 controladores vulnerables firmados
Se han encontrado programas maliciosos que atacan EDR mediante BYOVD para explotar 34 controladores vulnerables y deshabilitar la seguridad
CISA alertó sobre una vulnerabilidad de Wing FTP que filtra rutas de servidor y está siendo explotada activamente
CISA alerta sobre vulnerabilidad crítica de WingFTP que está filtrando rutas de servidor y está siendo explotada activamente
Vulnerabilidades de IA en Amazon Bedrock, LangSmith, y SGLang permiten la exfiltración de datos y la ejecución remota de código
Vulnerabilidades de IA en Amazon Bedrock, LangSmith y SGLang permiten la exfiltración de datos y ataques RCE
Apple lanza actualizaciones de seguridad para dispositivos iOS antiguos afectados por el exploit Coruna WebKit
Apple lanzó correcciones de seguridad para dispositivos iOS antiguos afectados por el exploit Coruna WebKit
OpenAI Codex Security escaneó 1.2 millones de commits y encontró 10,561 problemas graves
El agente OpenAI Codex Security escaneó 1.2 millones de commits encontrando más de 10500 problemas de alta gravedad
SolarWinds corrige 4 vulnerabilidades críticas de Serv-U 15.5 que permiten la ejecución remota de código
SolarWinds corrigió 4 vulnerabilidades críticas en ServU 15.5 que permiten a los atacantes la ejecución remota de código
Vulnerabilidades en el código de Claude permiten la ejecución remota de código y la exfiltración de claves API
Vulnerabilidades críticas en el código de Claude permiten a los hackers la ejecución remota de código y la exfiltración de claves API
La campaña XMRig utiliza exploits BYOVD y bombas lógicas basadas en tiempo
La campaña XMRig utiliza exploits BYOVD y bombas lógicas basadas en el tiempo
El malware PromptSpy para Android está aprovechando la IA de Gemini para automatizar la persistencia de aplicaciones recientes
El malware PromptSpy para Android está aprovechando la IA de Gemini para automatizar la persistencia de aplicaciones recientes