Ravie Lakshmanan17 de junio de 2026Seguridad/vulnerabilidad de terminales Microsoft ha revelado formalmente que está trabajando para lanzar un parche para abordar un Defender de día cero con nombre en código RoguePlanet. A la vulnerabilidad ahora se le ha asignado el identificador CVE. CVE-2026-50656 (Puntuación CVSS: 7,8), y el gigante tecnológicoSeguir leyendo

Ravie Lakshmanan02 de mayo de 2026Violación de datos/seguridad empresarial La empresa de ciberseguridad Trellix tiene anunciado que sufrió una violación que permitió el acceso no autorizado a una «parte» de su código fuente. Dijo que «identificó recientemente» el compromiso de su repositorio de código fuente y que comenzó a trabajarSeguir leyendo

Ravie Lakshmanan28 de abril de 2026Inteligencia de vulnerabilidades/amenazas Microsoft revisó el lunes su aviso sobre una falla de seguridad de alta gravedad ahora parcheada que afecta a Windows Shell para reconocer que ha sido explotada activamente en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-32202 (Puntuación CVSS: 4,3), una vulnerabilidadSeguir leyendo

Ravie Lakshmanan27 de abril de 2026 Checkmarx ha revelado que su investigación en curso relacionada con el incidente de seguridad de la cadena de suministro ha revelado que un grupo cibercriminal publicó datos relacionados con la empresa en la web oscura. «Basándonos en la evidencia actual, creemos que estos datosSeguir leyendo

Ravie Lakshmanan01 de abril de 2026Violación de datos / Inteligencia artificial Anthropic confirmó el martes que el código interno de su popular asistente de codificación de inteligencia artificial (IA), Claude Code, se había publicado inadvertidamente debido a un error humano. «No se involucraron ni se expusieron datos confidenciales o credencialesSeguir leyendo

Ravie Lakshmanan05 de marzo de 2026Vulnerabilidad/Seguridad Empresarial Cisco ha revelado que dos vulnerabilidades más que afectan a Catalyst SD-WAN Manager (anteriormente SD-WAN vManage) han sido explotadas activamente en la naturaleza. El vulnerabilidades en cuestión se enumeran a continuación – CVE-2026-20122 (Puntuación CVSS: 7,1): una vulnerabilidad de sobrescritura de archivos arbitrariaSeguir leyendo

Ravie Lakshmanan03 de marzo de 2026Vulnerabilidad / Seguridad Móvil Google el lunes revelado que una falla de seguridad de alta gravedad que afecta a un componente de código abierto de Qualcomm utilizado en dispositivos Android ha sido explotada en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-21385 (Puntuación CVSS: 7,8),Seguir leyendo

Ravie Lakshmanan25 de febrero de 2026Vulnerabilidad/Seguridad del software La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una vulnerabilidad recientemente revelada en FileZen a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2026-25108 (Puntuación CVSS v4: 8,7),Seguir leyendo