junio 10, 2026 – CYBERDEFENSA.MX

CISA agrega fallas de Cisco, Chrome y Arista al catálogo KEV en medio de una explotación activa

En: junio 10, 2026

Ravie Lakshmanan10 de junio de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado tres nuevas vulnerabilidades en sus vulnerabilidades explotadas conocidas (KEV) catálogo, tras informes de explotación activa. La lista de vulnerabilidades es la siguiente: CVE-2026-20245 (Puntuación CVSS: 7,8): unaSeguir leyendo

Fallo de Langflow sin parche CVE-2026-5027 explotado por RCE no autenticado

Por: admin

En: junio 10, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan10 de junio de 2026Vulnerabilidad / Código abierto Una falla de seguridad de alta gravedad sin parches en Langflow, una plataforma de código bajo y de código abierto para crear aplicaciones de inteligencia artificial (IA), ha sido explotada activamente en la naturaleza, según recomendaciones de VulnCheck. La vulnerabilidad enSeguir leyendo

La botnet JDY vinculada a China se expande a más de 1500 dispositivos para reconocimiento cibernético

Por: admin

En: junio 10, 2026

En: Noticias

Con: 0 comentarios

Los investigadores de ciberseguridad han advertido sobre un «resurgimiento y expansión» de JDYuna red encubierta asociada con actores de amenazas patrocinados por el estado del nexo con China. «La botnet JDY comprende más de 1.500 SOHO [small office and home office] y dispositivos IoT y opera como un escáner deSeguir leyendo

Ivanti, Fortinet y SAP lanzan parches para múltiples vulnerabilidades críticas

Por: admin

En: junio 10, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan10 de junio de 2026Gestión de vulnerabilidades/parches Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades de seguridad críticas que podrían resultar en la ejecución de código arbitrario y la divulgación de información. La falla de seguridad parcheada por Fortinet se relaciona con una vulnerabilidadSeguir leyendo

Microsoft parchea un récord de 206 fallas, incluidos tres errores de día cero y errores críticos de RCE

Por: admin

En: junio 10, 2026

En: Noticias

Con: 0 comentarios

Microsoft lanzó el martes correcciones para un récord 206 vulnerabilidades de seguridad impactando su cartera de software, incluidas tres fallas que se divulgaron públicamente en el momento del lanzamiento. De los 206 defectos, 39 están clasificados como Críticos y 167 como Importantes en cuanto a su gravedad. Esto incluye 63Seguir leyendo

Su Pentest automatizado parece limpio. Vea lo que se perdió en este seminario web para expertos

Por: admin

En: junio 10, 2026

En: Noticias

Con: 0 comentarios

Las noticias de los piratas informáticos10 de junio de 2026Pentesting / Validación de Seguridad Su informe pentest parece limpio. Ese podría ser el problema. Ejecute pentesting automatizado durante el tiempo suficiente y los nuevos hallazgos comenzarán a agotarse. En la tercera o cuarta ejecución, aparecen menos problemas. El informe pareceSeguir leyendo

Anthropic lanza Claude Fable 5, su IA más poderosa hasta el momento, con salvaguardias cibernéticas

Por: admin

En: junio 10, 2026

En: Noticias

Con: 0 comentarios

El 9 de junio, Antrópico lanzado Claude Fábula 5el modelo más capaz que jamás haya fabricado, está disponible de forma generalizada. También hizo algo inusual: envió un modelo como dos productos, divididos no por capacidad sino por una capa de clasificadores de seguridad. Fábula 5 sale al público. Su gemelo,Seguir leyendo

Falla de ServiceNow explotada para obtener acceso no autorizado a instancias de clientes

Por: admin

En: junio 10, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan10 de junio de 2026Ciberataque / Vulnerabilidad ServiceNow advirtió sobre un incidente de seguridad en el que actores de amenazas desconocidos explotaron una falla para obtener acceso no autorizado más profundo a instancias susceptibles. «El 5 de junio de 2026, ServiceNow aplicó una actualización de seguridad a las instanciasSeguir leyendo

Microsoft Defender RoguePlanet Zero-Day otorga acceso al SISTEMA en Windows actualizado

Por: admin

En: junio 10, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan10 de junio de 2026Día cero / Vulnerabilidad El investigador de seguridad anónimo llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha liberado un exploit de prueba de concepto (PoC) para otro día cero de Microsoft Defender llamado Planeta Pícaro. «El exploit es una condición de carrera, por lo queSeguir leyendo

Seis vulnerabilidades de Proto6 en protobuf.js exponen aplicaciones de Node.js a RCE y DoS

Por: admin

En: junio 10, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan10 de junio de 2026Vulnerabilidad/JavaScript Los investigadores de ciberseguridad han detectado media docena de vulnerabilidades en protobuf.js, una implementación de JavaScript y TypeScript de Protocol Buffers (Protobuf), que, si se explota con éxito, podría provocar ataques de ejecución remota de código (RCE) y de denegación de servicio (DoS). «EnSeguir leyendo

10 de junio de 2026

CISA agrega fallas de Cisco, Chrome y Arista al catálogo KEV en medio de una explotación activa

Fallo de Langflow sin parche CVE-2026-5027 explotado por RCE no autenticado

La botnet JDY vinculada a China se expande a más de 1500 dispositivos para reconocimiento cibernético

Ivanti, Fortinet y SAP lanzan parches para múltiples vulnerabilidades críticas

Microsoft parchea un récord de 206 fallas, incluidos tres errores de día cero y errores críticos de RCE

Su Pentest automatizado parece limpio. Vea lo que se perdió en este seminario web para expertos

Anthropic lanza Claude Fable 5, su IA más poderosa hasta el momento, con salvaguardias cibernéticas

Falla de ServiceNow explotada para obtener acceso no autorizado a instancias de clientes

Microsoft Defender RoguePlanet Zero-Day otorga acceso al SISTEMA en Windows actualizado

Seis vulnerabilidades de Proto6 en protobuf.js exponen aplicaciones de Node.js a RCE y DoS

Los piratas informáticos vinculados a China ocultaron el software de inicio de sesión de Linux durante casi una década

Google demanda a la red china Smishing acusada de utilizar Gemini AI en phishing

Los piratas informáticos vinculados a China ocultaron el software de inicio de sesión de Linux durante casi una década

Google demanda a la red china Smishing acusada de utilizar Gemini AI en phishing

Más de 400 paquetes AUR de Arch Linux secuestrados para implementar Infostealer y eBPF Rootkit

Categorias

10 de junio de 2026