autenticación

Una falla crítica de Splunk Enterprise permite a los atacantes ejecutar código sin autenticación

En: junio 13, 2026

Ravie Lakshmanan13 de junio de 2026Vulnerabilidad / Software empresarial Splunk ha publicado actualizaciones de seguridad para abordar una falla de seguridad crítica en Splunk Enterprise que podría explotarse para realizar operaciones de archivos no autenticados e incluso la ejecución remota de código. La vulnerabilidad, rastreada como CVE-2026-20253tiene una calificación deSeguir leyendo

Tokens de autenticación OpenAI Codex robados en un ataque a la cadena de suministro de codexui-android npm

Por: admin

En: junio 1, 2026

En: Noticias

Con: 0 comentarios

Investigadores de ciberseguridad han revelado detalles de una nueva campaña maliciosa en la cadena de suministro dirigida a desarrolladores que utilizan OpenAI Codex a través de una interfaz de usuario web remota de apariencia legítima. La herramienta, denominada codexui-androidse anuncia en GitHub y npm como una interfaz de usuario webSeguir leyendo

Omisión de autenticación de PAN-OS GlobalProtect (CVE-2026-0257) bajo explotación activa

Por: admin

En: mayo 30, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan30 de mayo de 2026Vulnerabilidad/Seguridad de Red Palo Alto Networks advirtió que una falla de seguridad de gravedad media recientemente revelada que afecta a PAN-OS y Prisma Access ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-0257 (Puntuación CVSS: 7,8), se refiere a unSeguir leyendo

La vulnerabilidad de Gitea expone imágenes de contenedores privados sin autenticación

Por: admin

En: mayo 27, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan27 de mayo de 2026Vulnerabilidad/Seguridad del software Investigadores de ciberseguridad han revelado una falla de seguridad en Gitea, una plataforma autohospedada de código abierto para control de versiones, que permite a atacantes remotos no autenticados extraer imágenes de contenedores privados de las implementaciones de Gitea sin requerir una cuenta,Seguir leyendo

Omisión de autenticación del controlador Cisco Catalyst SD-WAN explotada activamente para obtener acceso de administrador

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Seguridad de Red Cisco ha lanzado actualizaciones para abordar una falla de omisión de autenticación de máxima gravedad en el controlador Catalyst SD-WAN que, según dijo, ha sido explotada en ataques limitados. La vulnerabilidad, rastreada como CVE-2026-20182tiene una puntuación CVSS de 10,0. «Una vulnerabilidad enSeguir leyendo

PraisonAI CVE-2026-44338 Omisión de autenticación dirigida a las pocas horas de la divulgación

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Seguridad API Se han observado actores de amenazas. intentando explotar una vulnerabilidad de seguridad recientemente revelada en AlabanzaAIun marco de orquestación de múltiples agentes de código abierto, dentro de las cuatro horas posteriores a la divulgación pública. La vulnerabilidad en cuestión es CVE-2026-44338 (Puntuación CVSS:Seguir leyendo

Progress parchea un error crítico de automatización de MOVEit que permite omitir la autenticación

Por: admin

En: mayo 4, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan04 de mayo de 2026Vulnerabilidad / Software empresarial Progress Software ha lanzado actualizaciones para abordar dos fallas de seguridad en MOVEit Automation, incluido un error crítico que podría resultar en una omisión de autenticación. MOVEit Automation (anteriormente Central) es una solución segura de transferencia de archivos administrada (MFT) basadaSeguir leyendo

Vulnerabilidad crítica de autenticación de cPanel identificada: actualice su servidor inmediatamente

Por: admin

En: abril 29, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan29 de abril de 2026Vulnerabilidad / Alojamiento web cPanel tiene liberado actualizaciones de seguridad para abordar un problema de seguridad que afecta varias rutas de autenticación que podrían permitir a un atacante obtener acceso al software del panel de control. El problema afecta a todas las versiones actualmente compatibles,Seguir leyendo

Dónde termina la autenticación multifactor y comienza el abuso de credenciales

Por: admin

En: marzo 5, 2026

En: Noticias

Con: 0 comentarios

Las organizaciones suelen implementar la autenticación multifactor (MFA) y suponen que las contraseñas robadas ya no son suficientes para acceder a los sistemas. En entornos Windows, esa suposición suele ser errónea. Los atacantes siguen comprometiendo las redes todos los días utilizando credenciales válidas. La cuestión no es la ayuda macrofinancieraSeguir leyendo

Starkiller Phishing Suite utiliza el proxy inverso AitM para evitar la autenticación multifactor

Por: admin

En: marzo 3, 2026

En: Noticias

Con: 0 comentarios

Investigadores de ciberseguridad han revelado detalles de una nueva suite de phishing llamada asesino estrella que representa páginas de inicio de sesión legítimas para evitar las protecciones de autenticación multifactor (MFA). Un grupo de amenazas que se hace llamar Jinkusu lo anuncia como una plataforma de cibercrimen y otorga aSeguir leyendo

Una falla crítica de Splunk Enterprise permite a los atacantes ejecutar código sin autenticación

Tokens de autenticación OpenAI Codex robados en un ataque a la cadena de suministro de codexui-android npm

Omisión de autenticación de PAN-OS GlobalProtect (CVE-2026-0257) bajo explotación activa

La vulnerabilidad de Gitea expone imágenes de contenedores privados sin autenticación

Omisión de autenticación del controlador Cisco Catalyst SD-WAN explotada activamente para obtener acceso de administrador

PraisonAI CVE-2026-44338 Omisión de autenticación dirigida a las pocas horas de la divulgación

Progress parchea un error crítico de automatización de MOVEit que permite omitir la autenticación

Vulnerabilidad crítica de autenticación de cPanel identificada: actualice su servidor inmediatamente

Dónde termina la autenticación multifactor y comienza el abuso de credenciales

Starkiller Phishing Suite utiliza el proxy inverso AitM para evitar la autenticación multifactor

Chrome 0-Day, UniFi Exploits, macOS Stealers, VPN Flaw and More

Secuencias de comandos de complementos populares de WordPress manipuladas para colocar puertas traseras ocultas en los sitios

Chrome 0-Day, UniFi Exploits, macOS Stealers, VPN Flaw and More

Secuencias de comandos de complementos populares de WordPress manipuladas para colocar puertas traseras ocultas en los sitios

El error de contraseña de incorporación que crea riesgos innecesarios

Categorias

autenticación