Cursor corrigió una vulnerabilidad crítica en su editor de código de IA que permitía a los hackers ejecutar comandos mediante la inyección rápida
Scattered Spider está secuestrando sistemas VMware ESXi para implementar ransomware en la infraestructura crítica de EE. UU.
Sophos y SonicWall lanzaron parches para corregir vulnerabilidades RCE críticas que afectan a dispositivos Firewall y dispositivos SMA 100
Una vulnerabilidad crítica de Mitel permite a los hackers eludir el inicio de sesión y obtener acceso completo a los sistemas MiVoice MX-ONE
Hackers están explotando una vulnerabilidad crítica de CrushFTP para obtener acceso de administrador en servidores sin parches
La vulnerabilidad ZeroDay HotsharePoint sin parches está siendo explotada activamente
Hackers están explotando una vulnerabilidad de Apache para implementar el minero de criptomonedas Linuxsys
Fortinet lanza pache para corregir una vulnerabilidad crítica de inyección SQL en FortiWeb (CVE-2025-25257)
Más de 600 aplicaciones de Laravel están expuestas a ataques de ejecución remota de código debido a APP_KEYs filtradas en GitHub
Vulnerabilidades críticas de Sudo permiten a los usuarios locales obtener acceso root en Linux, afectando a las principales distribuciones
una vulnerabilidad crítica en el MCP de Anthropic expone las máquinas de los desarrolladores a exploits remotos
La vulnerabilidad ZeroDay CVE-2025-2783 de Google Chrome, estaba siendo explotada por TaxOff para implementar la backdoor de Trinper
