activamente

Fortinet parchea CVE-2026-35616 explotado activamente en FortiClient EMS

En: abril 5, 2026

Ravie Lakshmanan05 de abril de 2026Vulnerabilidad/Seguridad API Fortinet ha lanzado parches fuera de banda para una falla de seguridad crítica que afecta a FortiClient EMS y que, según dijo, ha sido explotada en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-35616 (puntuación CVSS: 9,1), se ha descrito como una omisión deSeguir leyendo

CISA señala rutas de servidor con fugas de vulnerabilidad Wing FTP activamente explotada

Por: admin

En: marzo 17, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan17 de marzo de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de seguridad de gravedad media que afecta a Wing FTP a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La vulnerabilidad, CVE-2025-47813Seguir leyendo

CISA señala un error n8n RCE explotado activamente mientras 24.700 instancias permanecen expuestas

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan12 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de seguridad crítica que afecta a n8n a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2025-68613 (PuntuaciónSeguir leyendo

CISA señala las vulnerabilidades de SolarWinds, Ivanti y Workspace One como explotadas activamente

Por: admin

En: marzo 10, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan10 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado tres fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. La lista de vulnerabilidades es la siguiente: CVE-2021-22054 (Puntuación CVSS: 7,5)Seguir leyendo

CISA agrega el defecto de operaciones CVE-2026-22719 de VMware Aria activamente explotado al catálogo KEV

Por: admin

En: marzo 4, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan04 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una falla de seguridad recientemente revelada que afecta las operaciones de Broadcom VMware Aria a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando explotación activa en la naturaleza. LaSeguir leyendo

CISA agrega dos fallas de Roundcube explotadas activamente al catálogo KEV

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan21 de febrero de 2026Gestión de vulnerabilidades/parches La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado dos fallas de seguridad que afectan el software de correo web Roundcube a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. Las vulnerabilidades enSeguir leyendo

Fortinet parchea CVE-2026-35616 explotado activamente en FortiClient EMS

CISA señala rutas de servidor con fugas de vulnerabilidad Wing FTP activamente explotada

CISA señala un error n8n RCE explotado activamente mientras 24.700 instancias permanecen expuestas

CISA señala las vulnerabilidades de SolarWinds, Ivanti y Workspace One como explotadas activamente

CISA agrega el defecto de operaciones CVE-2026-22719 de VMware Aria activamente explotado al catálogo KEV

CISA agrega dos fallas de Roundcube explotadas activamente al catálogo KEV

Fortinet parchea CVE-2026-35616 explotado activamente en FortiClient EMS

36 paquetes npm maliciosos explotaron Redis y PostgreSQL para implementar implantes persistentes

Fortinet parchea CVE-2026-35616 explotado activamente en FortiClient EMS

36 paquetes npm maliciosos explotaron Redis y PostgreSQL para implementar implantes persistentes

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Categorias

activamente