Ravie Lakshmanan10 de junio de 2026Vulnerabilidad / Código abierto Una falla de seguridad de alta gravedad sin parches en Langflow, una plataforma de código bajo y de código abierto para crear aplicaciones de inteligencia artificial (IA), ha sido explotada activamente en la naturaleza, según recomendaciones de VulnCheck. La vulnerabilidad enSeguir leyendo

Ravie Lakshmanan09 de junio de 2026Vulnerabilidad / Inteligencia Artificial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de alta gravedad que afecta a BerriAI LiteLLM a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La vulnerabilidad, rastreada comoSeguir leyendo

Ravie Lakshmanan28 de mayo de 2026Vulnerabilidad / Código abierto Se ha revelado una vulnerabilidad de seguridad crítica en Gogs, un popular servicio Git autohospedado de código abierto, que permite a un usuario autenticado ejecutar código arbitrario bajo ciertas condiciones. La falla de seguridad, según Rapid7, tiene una calificación de 9,4Seguir leyendo

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Servidor Web Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad que afectan a NGINX Plus y NGINX Open, incluida una falla crítica que no se detectó durante 18 años. La vulnerabilidad, descubierto por Depthfirst, es un problema de desbordamiento del búfer de montónSeguir leyendo

Ravie Lakshmanan28 de abril de 2026Vulnerabilidad/Seguridad de Red Investigadores de ciberseguridad han revelado detalles de una falla de seguridad crítica que afecta lerobotla plataforma robótica de código abierto de Hugging Face con casi 24.000 estrellas de GitHubque podría explotarse para lograr la ejecución remota de código. La vulnerabilidad en cuestiónSeguir leyendo

Ravie Lakshmanan21 de marzo de 2026Inteligencia de vulnerabilidades/amenazas oráculo tiene liberado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a Identity Manager y Web Services Manager y que podría explotarse para lograr la ejecución remota de código. La vulnerabilidad, rastreada como CVE-2026-21992tiene una puntuación CVSS deSeguir leyendo

Ravie Lakshmanan18 de marzo de 2026Seguridad/vulnerabilidad de la red Los investigadores de ciberseguridad han advertido sobre los riesgos que plantean los dispositivos IP KVM (teclado, vídeo, ratón sobre protocolo de Internet) de bajo coste, que pueden otorgar a los atacantes un amplio control sobre los hosts comprometidos. Las nueve vulnerabilidades,Seguir leyendo

Ravie Lakshmanan18 de marzo de 2026Vulnerabilidad / Protección de Datos Investigadores de ciberseguridad han revelado una falla de seguridad crítica que afecta al demonio telnet GNU InetUtils (telnetd) y que podría ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario con privilegios elevados. La vulnerabilidad, rastreada comoSeguir leyendo

Ravie Lakshmanan18 de febrero de 2026Seguridad de red/seguridad empresarial Investigadores de ciberseguridad han revelado una falla de seguridad crítica en la serie de teléfonos VoIP Grandstream GXP1600 que podría permitir a un atacante tomar el control de dispositivos susceptibles. La vulnerabilidad, rastreada como CVE-2026-2329tiene una puntuación CVSS de 9,3 sobreSeguir leyendo