CISA agregó la vulnerabilidad CVE-2025-23209 de Craft CMS a su catálogo KEV en medio de ataques activos
CISA agregó la vulnerabilidad CVE-2025-23209 de Craft CMS a su Catálogo de Vulnerabilidades Explotadas Conocidas KEV
vulnerabilidades
Continue reading
Apple abandona la Protección Avanzada de Datos de iCloud en el Reino Unido debido a demandas por encriptación
Apple está eliminando la Protección Avanzada de Datos (ADP) de iCloud en el Reino Unido por demandas de encriptación
Cisco confirma que Salt Typhoon aprovechó la vulnerabilidad CVE-2018-0171 para atacar las redes de comunicaciones de EE. UU.
Cisco confirmó que Salt Typhoon explotó la vulnerabilidad CVE-2018-0171 para atacar las redes de telecomunicaciones de EE. UU.
CISA agregó las vulnerabilidades de Palo Alto Networks y SonicWall a su lista de Vulnerabilidades Explotadas Conocidas
CISA agregó las vulnerabilidades de Palo Alto Networks y SonicWall a su lista de Vulnerabilidades Explotadas Conocidas
Hackers explotan la función de dispositivos vinculados de Signal para secuestrar cuentas a través de códigos QR maliciosos
Hackers explotan la función de dispositivos vinculados de Signal para secuestrar cuentas por medio de códigos QR maliciosos
Nuevas vulnerabilidades en las impresoras Xerox podrían permitir a los hackers obtener las credenciales de Windows Active Directory
Nuevas vulnerabilidades en impresoras Xerox podrían permitir a los hackers obtener credenciales de Windows Active Directory
Vulnerabilidad de los routers Smart Session de Juniper podría permitir a los hackers eludir la autenticación
Una vulnerabilidad crítica de los routers Smart Session de Juniper, podría permitir a los hackers eludir la autenticación
Nuevas vulnerabilidades de OpenSSH permiten ataques MitM y DoS
Dos nuevas vulnerabilidades de OpenSSH permiten ataques MitM y DoS
El nuevo ataque «whoAMI» explota la confusión de nombres de AWS AMI para la ejecución remota de código
El nuevo ataque whoAMI explota la confusión de nombres de AWS AMI para la ejecución remota de código
Microsoft detecta una nueva variante del malware XCSSET para macOS con tácticas de ofuscación avanzadas
Microsoft detectó una nueva variante del malware XCSSET para macOS con tácticas de ofuscación avanzadas
Hackers explotan Google Tag Manager para implementar skimmers de tarjetas de crédito en tiendas Magento
Hackers están explotando Google Tag Manager para implementar skimmers de tarjetas de crédito en tiendas online creadas con Magento
CISA advierte sobre exploits activos dirigidos a la vulnerabilidad de Trimble Cityworks
CISA advierte que exploits activos se dirigen a la vulnerabilidad de Trimble Cityworks