Ravie Lakshmanan30 de mayo de 2026Vulnerabilidad/Seguridad de Red Palo Alto Networks advirtió que una falla de seguridad de gravedad media recientemente revelada que afecta a PAN-OS y Prisma Access ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-0257 (Puntuación CVSS: 7,8), se refiere a unSeguir leyendo

Ravie Lakshmanan16 de mayo de 2026Vulnerabilidad/Seguridad del sitio web Una vulnerabilidad de seguridad crítica que afecta a la Constructor de embudos El complemento para WordPress ha sido objeto de explotación activa en la naturaleza para inyectar código JavaScript malicioso en las páginas de pago de WooCommerce con el objetivo deSeguir leyendo

Ravie Lakshmanan11 de mayo de 2026Vulnerabilidad/ransomware Un actor de amenazas llamado Mr_Rot13 ha sido atribuido a la explotación de una falla crítica de cPanel recientemente revelada para implementar una puerta trasera con nombre en código. Administrador de archivos en entornos comprometidos. El ataque explota CVE-2026-41940, una vulnerabilidad que afecta aSeguir leyendo

Ravie Lakshmanan07 de mayo de 2026Vulnerabilidad/Seguridad de Red Ivanti advierte que se ha explorado una nueva falla de seguridad que afecta a Endpoint Manager Mobile (EPMM) en ataques limitados en la naturaleza. La vulnerabilidad de alta gravedad, CVE-2026-6973 (Puntuación CVSS: 7.2), es un caso de validación de entrada incorrecta queSeguir leyendo

Ravie Lakshmanan06 de mayo de 2026Vulnerabilidad/Seguridad de Red Palo Alto Networks ha publicado una advertencia de que una vulnerabilidad crítica de desbordamiento del búfer en su software PAN-OS ha sido explotada en estado salvaje. La vulnerabilidad, rastreada como CVE-2026-0300se ha descrito como un caso de ejecución remota de código noSeguir leyendo

Ravie Lakshmanan07 de abril de 2026Inteligencia artificial / Vulnerabilidad Los actores de amenazas están explotando una falla de seguridad de máxima gravedad en fluiruna plataforma de inteligencia artificial (IA) de código abierto, según nuevos hallazgos de VulnCheck. La vulnerabilidad en cuestión es CVE-2025-59528 (Puntuación CVSS: 10.0), una vulnerabilidad de inyecciónSeguir leyendo

Ravie Lakshmanan28 de marzo de 2026Vulnerabilidad/Seguridad de Red Una falla de seguridad crítica recientemente revelada que afecta a Citrix NetScaler ADC y NetScaler Gateway está siendo testigo de una actividad de reconocimiento activa, según Cibernético desactivado y torre de vigilancia. La vulnerabilidad, CVE-2026-3055 (Puntuación CVSS: 9,3), se refiere a unSeguir leyendo

Ravie Lakshmanan18 de febrero de 2026Inteligencia de amenazas/vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado cuatro fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa en la naturaleza. La lista de vulnerabilidades es la siguiente: CVE-2026-2441Seguir leyendo

Una nueva investigación del Citizen Lab ha encontrado indicios de que las autoridades de Kenia utilizaron una herramienta de extracción forense comercial fabricada por la empresa israelí Cellebrite para acceder al teléfono de un destacado disidente, lo que lo convierte en el último caso de abuso de la tecnología dirigidoSeguir leyendo