complemento

Los piratas informáticos aprovechan un defecto crítico del complemento de WordPress Everest Forms Pro para apoderarse de los sitios

En: junio 5, 2026

Los actores de amenazas están explotando activamente una falla de seguridad crítica en Everest Forms Pro, un complemento de WordPress con alrededor de 4000 instalaciones activas, para ejecutar código arbitrario, lo que lleva a un compromiso completo del sitio. La vulnerabilidad en cuestión es CVE-2026-3300 (puntuación CVSS: 9,8), un errorSeguir leyendo

Complemento LiteSpeed cPanel CVE-2026-48172 explotado para ejecutar scripts como root

Por: admin

En: mayo 23, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan23 de mayo de 2026Vulnerabilidad/Seguridad Web Una vulnerabilidad de seguridad de máxima gravedad que afecta al complemento cPanel LiteSpeed User-End ha sido objeto de explotación activa en la naturaleza. El defecto, rastreado como CVE-2026-48172 (Puntuación CVSS: 10,0), se relaciona con un caso de asignación incorrecta de privilegios que unSeguir leyendo

TeamPCP compromete el complemento AST Checkmarx Jenkins semanas después del ataque a la cadena de suministro de KICS

Por: admin

En: mayo 11, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan11 de mayo de 2026Ataque a la cadena de suministro / DevSecOps Checkmarx ha confirmado que una versión modificada del Complemento AST de Jenkins fue publicado en Jenkins Marketplace. «Si está utilizando el complemento AST Checkmarx Jenkins, debe asegurarse de estar utilizando la versión 2.0.13-829.vc72453fa_1c16 que se publicó elSeguir leyendo

El abuso del complemento Obsidian genera RAT PHANTOMPULSE en finanzas dirigidas y ataques criptográficos

Por: admin

En: abril 16, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan16 de abril de 2026Seguridad de aplicaciones/Inteligencia contra amenazas Se ha observado una «novedosa» campaña de ingeniería social que abusa de Obsidian, una aplicación multiplataforma para tomar notas, como vector de acceso inicial para distribuir un troyano de acceso remoto de Windows previamente indocumentado llamado PHANTOMPULSE en ataques dirigidosSeguir leyendo

Los piratas informáticos aprovechan un defecto crítico del complemento de WordPress Everest Forms Pro para apoderarse de los sitios

Complemento LiteSpeed cPanel CVE-2026-48172 explotado para ejecutar scripts como root

TeamPCP compromete el complemento AST Checkmarx Jenkins semanas después del ataque a la cadena de suministro de KICS

El abuso del complemento Obsidian genera RAT PHANTOMPULSE en finanzas dirigidas y ataques criptográficos

La cadena de vulnerabilidad LiteLLM permite a usuarios con pocos privilegios hacerse cargo de servidores de puerta de enlace AI

La falla del copiloto de Microsoft 365 con un solo clic podría haber permitido a los atacantes robar correos electrónicos, archivos y códigos MFA

La cadena de vulnerabilidad LiteLLM permite a usuarios con pocos privilegios hacerse cargo de servidores de puerta de enlace AI

La falla del copiloto de Microsoft 365 con un solo clic podría haber permitido a los atacantes robar correos electrónicos, archivos y códigos MFA

Chrome 0-Day, UniFi Exploits, macOS Stealers, VPN Flaw and More

Categorias

complemento