Vulnerabilidad de Día Cero en Adobe Reader está siendo explotada mediante archivos PDF maliciosos desde diciembre de 2025
Una vulnerabilidad ZeroDay en Adobe Reader está siendo explotada mediante archivos PDF maliciosos desde diciembre de 2025
vulnerabilidades
Continue reading
La vulnerabilidad CVE-2026-41110 de Docker permite a los atacantes eludir la autorización y obtener acceso al host
Una vulnerabilidad crítica de Docker permite a los atacantes eludir la autorización y obtener acceso al host
Cisco corrige vulnerabilidades con puntuación CVSS de 9.8 en IMC y SSM que permiten ataques remotos sin autenticación
Cisco corrigió vulnerabilidades críticas en sus sistemas IMC y SSM que permiten a los hackers realizar ataques remotos sin autenticación
Los hackers están explotando la vulnerabilidad CVE-2025-55182 de Next.js para atacar 766 sistemas y robar credenciales
Hackers están explotando la vulnerabilidad CVE-2025-55182 de Nextjs para atacar 766 hosts y robar credenciales
Hackers explotan vulnerabilidad de TrueConf en ataques cibernéticos contra redes gubernamentales del sudeste asiático
Hackers están explotando una vulnerabilidad de TrueConf mediante ataques cibernéticos contra redes gubernamentales del sudeste asiático
OpenAI corrige la vulnerabilidad de exfiltración de datos de ChatGPT y la vulnerabilidad de token de GitHub Codex
OpenAI corrigió una vulnerabilidad de exfiltración de datos de ChatGPT y una vulnerabilidad de GitHub Codex
Citrix publicó actualizaciones para corregir una vulnerabilidad crítica de NetScaler que permite fugas de datos sin autenticación
Citrix lanzó actualizaciones para corregir una vulnerabilidad crítica de NetScaler, que permite fugas de datos sin autenticación
Hackers están explotando una vulnerabilidad crítica (CVSS 10.0) para secuestrar sistemas Quest KACE SMA
Hackers están explotando la vulnerabilidad CVE-2025-32975 con calificación CVSS 10.0 para secuestrar sistemas Quest KACE SMA sin parches
Vulnerabilidad de Magento PolyShell permite cargas no autenticadas, ejecución remota de código y robo de cuentas
Una vulnerabilidad crítica de Magento PolyShell permite cargas no autenticadas, ejecución remota de código y robo de cuentas
La vulnerabilidad crítica CVE-2026-33017 de Langflow ha desencadenado múltiples ataques luego de 20 horas de su divulgación
La vulnerabilidad crítica CVE-2026-33017 de Langflow se encuentra bajo explotación activa después de 20 horas de su divulgación
54 programas maliciosos que atacan EDR están utilizando BYOVD para explotar 34 controladores vulnerables firmados
Se han encontrado programas maliciosos que atacan EDR mediante BYOVD para explotar 34 controladores vulnerables y deshabilitar la seguridad
CISA alertó sobre una vulnerabilidad de Wing FTP que filtra rutas de servidor y está siendo explotada activamente
CISA alerta sobre vulnerabilidad crítica de WingFTP que está filtrando rutas de servidor y está siendo explotada activamente