Ravie Lakshmanan05 de mayo de 2026Vulnerabilidad/Seguridad del servidor La Apache Software Foundation (ASF) ha publicado actualizaciones de seguridad para abordar varias vulnerabilidades de seguridad en el servidor HTTP, incluida una vulnerabilidad grave que podría conducir a la ejecución remota de código (RCE). La vulnerabilidad, rastreada como CVE-2026-23918 (puntuación CVSS: 8,8),Seguir leyendo
Ravie Lakshmanan04 de mayo de 2026Vulnerabilidad / Software empresarial Progress Software ha lanzado actualizaciones para abordar dos fallas de seguridad en MOVEit Automation, incluido un error crítico que podría resultar en una omisión de autenticación. MOVEit Automation (anteriormente Central) es una solución segura de transferencia de archivos administrada (MFT) basadaSeguir leyendo
Ravie Lakshmanan28 de abril de 2026Vulnerabilidad/Seguridad del software Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad de seguridad crítica que afecta a GitHub.com y GitHub Enterprise Server y que podría permitir a un usuario autenticado obtener la ejecución remota de código con un solo comando «git push». El defecto,Seguir leyendo
Ravie Lakshmanan28 de abril de 2026Vulnerabilidad/Seguridad de Red Investigadores de ciberseguridad han revelado detalles de una falla de seguridad crítica que afecta lerobotla plataforma robótica de código abierto de Hugging Face con casi 24.000 estrellas de GitHubque podría explotarse para lograr la ejecución remota de código. La vulnerabilidad en cuestiónSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Vulnerabilidad / Criptografía Microsoft ha lanzado actualizaciones fuera de banda para abordar una vulnerabilidad de seguridad en ASP.NET Core que podría permitir a un atacante escalar privilegios. La vulnerabilidad, rastreada como CVE-2026-40372tiene una puntuación CVSS de 9,1 sobre 10,0. Está clasificado como Importante en cuantoSeguir leyendo
Las noticias de los piratas informáticos14 de abril de 2026Seguridad de aplicaciones/DevSecOps OX Seguridad recientemente analizó 216 millones de hallazgos de seguridad en 250 organizaciones durante un período de 90 días. La conclusión principal: si bien el volumen de alertas brutas creció un 52 % año tras año, el riesgoSeguir leyendo
Su superficie de ataque ya no reside en un sistema operativo, ni tampoco las campañas dirigidas a él. En entornos empresariales, los atacantes se mueven a través de terminales Windows, MacBooks ejecutivas, infraestructura Linux y dispositivos móviles, aprovechando el hecho de que muchos flujos de trabajo SOC todavía están fragmentadosSeguir leyendo
Ravie Lakshmanan24 de marzo de 2026Vulnerabilidad/Seguridad Empresarial Citrix ha lanzado actualizaciones de seguridad para abordar dos vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluida una falla crítica que podría explotarse para filtrar datos confidenciales de la aplicación. Las vulnerabilidades se enumeran a continuación: CVE-2026-3055 (Puntuación CVSS: 9,3) – Validación deSeguir leyendo
Ravie Lakshmanan21 de marzo de 2026Inteligencia de vulnerabilidades/amenazas oráculo tiene liberado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a Identity Manager y Web Services Manager y que podría explotarse para lograr la ejecución remota de código. La vulnerabilidad, rastreada como CVE-2026-21992tiene una puntuación CVSS deSeguir leyendo
Ravie Lakshmanan18 de marzo de 2026Vulnerabilidad / Protección de Datos Investigadores de ciberseguridad han revelado una falla de seguridad crítica que afecta al demonio telnet GNU InetUtils (telnetd) y que podría ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario con privilegios elevados. La vulnerabilidad, rastreada comoSeguir leyendo
