acceso

Las vulnerabilidades de la puerta de enlace de correo electrónico segura de SEPPMail permiten el acceso al tráfico de correo y RCE

En: mayo 19, 2026

Ravie Lakshmanan19 de mayo de 2026Vulnerabilidad/Seguridad del correo electrónico Se han revelado vulnerabilidades críticas de seguridad en SEPPMail Puerta de enlace segura de correo electrónicouna solución de seguridad de correo electrónico de nivel empresarial, que podría explotarse para lograr la ejecución remota de código y permitir que un atacante leaSeguir leyendo

Turla convierte la puerta trasera de Kazuar en una botnet P2P modular para acceso persistente

Por: admin

En: mayo 15, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan15 de mayo de 2026Botnet/Inteligencia sobre amenazas El grupo de hackers patrocinado por el estado ruso conocido como Turla ha transformado su puerta trasera personalizada Kazuar en una botnet modular peer-to-peer (P2P) diseñada para un acceso sigiloso y persistente a hosts comprometidos. Se considera que Turla, según la AgenciaSeguir leyendo

CISA agrega Cisco SD-WAN CVE-2026-20182 a KEV después de las vulnerabilidades de acceso de administrador

Por: admin

En: mayo 15, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan15 de mayo de 2026Vulnerabilidad / Robo de credenciales La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una vulnerabilidad recientemente revelada que afecta al controlador Cisco Catalyst SD-WAN en su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que requiere que las agenciasSeguir leyendo

Omisión de autenticación del controlador Cisco Catalyst SD-WAN explotada activamente para obtener acceso de administrador

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Seguridad de Red Cisco ha lanzado actualizaciones para abordar una falla de omisión de autenticación de máxima gravedad en el controlador Catalyst SD-WAN que, según dijo, ha sido explotada en ataques limitados. La vulnerabilidad, rastreada como CVE-2026-20182tiene una puntuación CVSS de 10,0. «Una vulnerabilidad enSeguir leyendo

El nuevo kernel LPE de Fragnesia Linux otorga acceso raíz a través de la corrupción de la caché de página

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Linux Han surgido detalles sobre una nueva variante de la reciente vulnerabilidad de escalada de privilegios locales (LPE) de Dirty Frag Linux que permite a atacantes locales obtener acceso de root, lo que lo convierte en el tercer error de este tipo identificado en elSeguir leyendo

El exploit LPE Dirty Frag del kernel de Linux permite el acceso raíz en las principales distribuciones

Por: admin

En: mayo 8, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan08 de mayo de 2026Linux / Vulnerabilidad Han surgido detalles sobre una nueva vulnerabilidad de escalada de privilegios locales (LPE) sin parches que afecta al kernel de Linux. Apodado Fragmento sucioHa sido descrito como sucesor de Copy Fail (CVE-2026-31431, puntuación CVSS: 7,8), una falla de LPE revelada recientemente queSeguir leyendo

Ivanti EPMM CVE-2026-6973 RCE bajo explotación activa otorga acceso a nivel de administrador

Por: admin

En: mayo 7, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan07 de mayo de 2026Vulnerabilidad/Seguridad de Red Ivanti advierte que se ha explorado una nueva falla de seguridad que afecta a Endpoint Manager Mobile (EPMM) en ataques limitados en la naturaleza. La vulnerabilidad de alta gravedad, CVE-2026-6973 (Puntuación CVSS: 7.2), es un caso de validación de entrada incorrecta queSeguir leyendo

Exploit PAN-OS RCE en uso activo que permite el acceso raíz y el espionaje

Por: admin

En: mayo 7, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan07 de mayo de 2026Vulnerabilidad / Ciberespionaje Palo Alto Networks ha revelado que los actores de amenazas pueden haber intentado explotar sin éxito una falla de seguridad crítica recientemente revelada ya el 9 de abril de 2026. La vulnerabilidad en cuestión es CVE-2026-0300 (Puntuación CVSS: 9.3/8.7), una vulnerabilidad deSeguir leyendo

CISA agrega el error CVE-2026-31431 de acceso raíz de Linux activamente explotado a KEV

Por: admin

En: mayo 3, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan03 de mayo de 2026Vulnerabilidad / Seguridad de contenedores La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado una falla de seguridad recientemente revelada que afecta a varias distribuciones de Linux a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activaSeguir leyendo

Trellix confirma violación del código fuente con acceso no autorizado al repositorio

Por: admin

En: mayo 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de mayo de 2026Violación de datos/seguridad empresarial La empresa de ciberseguridad Trellix tiene anunciado que sufrió una violación que permitió el acceso no autorizado a una «parte» de su código fuente. Dijo que «identificó recientemente» el compromiso de su repositorio de código fuente y que comenzó a trabajarSeguir leyendo

Las vulnerabilidades de la puerta de enlace de correo electrónico segura de SEPPMail permiten el acceso al tráfico de correo y RCE

Turla convierte la puerta trasera de Kazuar en una botnet P2P modular para acceso persistente

CISA agrega Cisco SD-WAN CVE-2026-20182 a KEV después de las vulnerabilidades de acceso de administrador

Omisión de autenticación del controlador Cisco Catalyst SD-WAN explotada activamente para obtener acceso de administrador

El nuevo kernel LPE de Fragnesia Linux otorga acceso raíz a través de la corrupción de la caché de página

El exploit LPE Dirty Frag del kernel de Linux permite el acceso raíz en las principales distribuciones

Ivanti EPMM CVE-2026-6973 RCE bajo explotación activa otorga acceso a nivel de administrador

Exploit PAN-OS RCE en uso activo que permite el acceso raíz y el espionaje

CISA agrega el error CVE-2026-31431 de acceso raíz de Linux activamente explotado a KEV

Trellix confirma violación del código fuente con acceso no autorizado al repositorio

El esquema de fraude publicitario de Trapdoor en Android alcanzó 659 millones de solicitudes de ofertas diarias utilizando 455 aplicaciones

PoC de DirtyDecrypt lanzado para la vulnerabilidad LPE CVE-2026-31635 del kernel de Linux

El esquema de fraude publicitario de Trapdoor en Android alcanzó 659 millones de solicitudes de ofertas diarias utilizando 455 aplicaciones

PoC de DirtyDecrypt lanzado para la vulnerabilidad LPE CVE-2026-31635 del kernel de Linux

Drupal lanzará actualizaciones urgentes de seguridad central el 20 de mayo, se pidió a los sitios que se prepararan

Categorias

acceso