Un dispositivo Cisco Firepower federal fue atacado con la backdoor FIRESTARTER a pesar de contar con parches de seguridad
Un dispositivo Cisco Firepower federal fue comprometido con la backdoor FIRESTARTER, aún contando con parches de seguridad
vulnerabilidades
Continue reading
CISA agregó 8 vulnerabilidades explotadas activamente a su catálogo, estableciendo plazos federales para abril-mayo de 2026
CISA agregó 8 vulnerabilidades explotadas activamente a su catálogo KEV, estableciendo plazos federales para abril-mayo de 2026
Google corrigió una vulnerabilidad en el IDE Antigravity que permitía la ejecución de código mediante inyección de mensajes
Google corrigió una vulnerabilidad crítica en el IDE de Antigravity que permitía la ejecución de código mediante inyección de mensajes
La vulnerabilidad CVE-2026-5760 de SGLang habilita RCE a través de archivos de modelo GGUF maliciosos
Una vulnerabilidad crítica con calificación CVSS de 9.8 en SGLang habilita RCE a través de archivos de modelo GGUF maliciosos
Nuevas vulnerabilidades en PHP Composer permiten la ejecución arbitraria de comandos
Vulnerabilidades críticas en PHP Composer permiten a los ciberdelincuentes la ejecución arbitratia de comandos
Vulnerabilidad de Día Cero en Adobe Reader está siendo explotada mediante archivos PDF maliciosos desde diciembre de 2025
Una vulnerabilidad ZeroDay en Adobe Reader está siendo explotada mediante archivos PDF maliciosos desde diciembre de 2025
La vulnerabilidad CVE-2026-41110 de Docker permite a los atacantes eludir la autorización y obtener acceso al host
Una vulnerabilidad crítica de Docker permite a los atacantes eludir la autorización y obtener acceso al host
Cisco corrige vulnerabilidades con puntuación CVSS de 9.8 en IMC y SSM que permiten ataques remotos sin autenticación
Cisco corrigió vulnerabilidades críticas en sus sistemas IMC y SSM que permiten a los hackers realizar ataques remotos sin autenticación
Los hackers están explotando la vulnerabilidad CVE-2025-55182 de Next.js para atacar 766 sistemas y robar credenciales
Hackers están explotando la vulnerabilidad CVE-2025-55182 de Nextjs para atacar 766 hosts y robar credenciales
Hackers explotan vulnerabilidad de TrueConf en ataques cibernéticos contra redes gubernamentales del sudeste asiático
Hackers están explotando una vulnerabilidad de TrueConf mediante ataques cibernéticos contra redes gubernamentales del sudeste asiático
OpenAI corrige la vulnerabilidad de exfiltración de datos de ChatGPT y la vulnerabilidad de token de GitHub Codex
OpenAI corrigió una vulnerabilidad de exfiltración de datos de ChatGPT y una vulnerabilidad de GitHub Codex
Citrix publicó actualizaciones para corregir una vulnerabilidad crítica de NetScaler que permite fugas de datos sin autenticación
Citrix lanzó actualizaciones para corregir una vulnerabilidad crítica de NetScaler, que permite fugas de datos sin autenticación