crítica

Una falla central altamente crítica de Drupal expone los sitios PostgreSQL a ataques RCE

En: mayo 21, 2026

Ravie Lakshmanan21 de mayo de 2026Seguridad web/vulnerabilidad Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad de seguridad «altamente crítica» en Drupal Core que podría ser aprovechada por atacantes para lograr la ejecución remota de código, escalada de privilegios o divulgación de información. La vulnerabilidad, ahora rastreada como CVE-2026-9082tiene unaSeguir leyendo

Vulnerabilidad crítica de cPanel armada para apuntar a redes gubernamentales y MSP

Por: admin

En: mayo 4, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan04 de mayo de 2026Vulnerabilidad/Seguridad de Red Se ha observado que un actor de amenazas previamente desconocido ataca a entidades gubernamentales y militares en el sudeste asiático, junto con un grupo más pequeño de proveedores de servicios administrados (MSP) y proveedores de alojamiento en Filipinas, Laos, Canadá, Sudáfrica ySeguir leyendo

Vulnerabilidad crítica de autenticación de cPanel identificada: actualice su servidor inmediatamente

Por: admin

En: abril 29, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan29 de abril de 2026Vulnerabilidad / Alojamiento web cPanel tiene liberado actualizaciones de seguridad para abordar un problema de seguridad que afecta varias rutas de autenticación que podrían permitir a un atacante obtener acceso al software del panel de control. El problema afecta a todas las versiones actualmente compatibles,Seguir leyendo

Hackers vinculados a Irán alteran la infraestructura crítica de EE. UU. atacando PLC expuestos a Internet

Por: admin

En: abril 8, 2026

En: Noticias

Con: 0 comentarios

Los actores cibernéticos afiliados a Irán están apuntando a dispositivos de tecnología operativa (OT) conectados a Internet en infraestructuras críticas en los EE. UU., incluidos controladores lógicos programables (PLC), agencias de inteligencia y ciberseguridad. prevenido Martes. «Estos ataques han provocado una disminución de la funcionalidad del PLC, manipulación de losSeguir leyendo

La falla crítica de Langflow CVE-2026-33017 desencadena ataques dentro de las 20 horas posteriores a la divulgación

Por: admin

En: marzo 20, 2026

En: Noticias

Con: 0 comentarios

Una falla de seguridad crítica que afecta a Langflow ha ser objeto de explotación activa dentro de las 20 horas posteriores a la divulgación pública, lo que destaca la velocidad a la que los actores de amenazas utilizan como arma las vulnerabilidades recientemente publicadas. El defecto de seguridad, rastreado comoSeguir leyendo

Explotaciones de servidores web y Mimikatz utilizados en ataques dirigidos a infraestructura crítica asiática

Por: admin

En: marzo 9, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan09 de marzo de 2026Inteligencia contra amenazas/Seguridad web Organizaciones de alto valor ubicadas en el sur, sudeste y este de Asia han sido atacadas por un actor de amenazas chino como parte de una campaña de años. La actividad, que se ha dirigido a los sectores de aviación, energía,Seguir leyendo

Una falla central altamente crítica de Drupal expone los sitios PostgreSQL a ataques RCE

Vulnerabilidad crítica de cPanel armada para apuntar a redes gubernamentales y MSP

Vulnerabilidad crítica de autenticación de cPanel identificada: actualice su servidor inmediatamente

Hackers vinculados a Irán alteran la infraestructura crítica de EE. UU. atacando PLC expuestos a Internet

La falla crítica de Langflow CVE-2026-33017 desencadena ataques dentro de las 20 horas posteriores a la divulgación

Explotaciones de servidores web y Mimikatz utilizados en ataques dirigidos a infraestructura crítica asiática

Complemento LiteSpeed cPanel CVE-2026-48172 explotado para ejecutar scripts como root

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Complemento LiteSpeed cPanel CVE-2026-48172 explotado para ejecutar scripts como root

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Categorias

crítica