Google ha abordado una falla de seguridad de máxima gravedad en Gemini CLI: el paquete npm «@google/gemini-cli» y el flujo de trabajo de acciones GitHub «google-github-actions/run-gemini-cli», que podría haber permitido a los atacantes ejecutar comandos arbitrarios en sistemas host. «La vulnerabilidad permitió a un atacante externo sin privilegios forzar laSeguir leyendo
Ravie Lakshmanan20 de abril de 2026Código abierto/seguridad del servidor Se ha revelado una vulnerabilidad de seguridad crítica en SGLang que, si se explota con éxito, podría dar lugar a la ejecución remota de código en sistemas susceptibles. La vulnerabilidad, rastreada como CVE-2026-5760tiene una puntuación CVSS de 9,8 sobre 10,0. SeSeguir leyendo
Ravie Lakshmanan07 de abril de 2026Inteligencia artificial / Vulnerabilidad Los actores de amenazas están explotando una falla de seguridad de máxima gravedad en fluiruna plataforma de inteligencia artificial (IA) de código abierto, según nuevos hallazgos de VulnCheck. La vulnerabilidad en cuestión es CVE-2025-59528 (Puntuación CVSS: 10.0), una vulnerabilidad de inyecciónSeguir leyendo
Ravie Lakshmanan02 de abril de 2026Seguridad/vulnerabilidad de la red Cisco ha lanzado actualizaciones para abordar una falla de seguridad crítica en el Controlador de Gestión Integrado (IMC) que, si se explota con éxito, podría permitir que un atacante remoto no autenticado evite la autenticación y obtenga acceso al sistema conSeguir leyendo
Ravie Lakshmanan28 de marzo de 2026Vulnerabilidad/Seguridad de Red Una falla de seguridad crítica recientemente revelada que afecta a Citrix NetScaler ADC y NetScaler Gateway está siendo testigo de una actividad de reconocimiento activa, según Cibernético desactivado y torre de vigilancia. La vulnerabilidad, CVE-2026-3055 (Puntuación CVSS: 9,3), se refiere a unSeguir leyendo
Ravie Lakshmanan23 de marzo de 2026Vulnerabilidad/Seguridad de endpoints Según Arctic Wolf, se sospecha que los actores de amenazas están explotando una falla de seguridad de máxima gravedad que afecta al dispositivo de administración de sistemas (SMA) Quest KACE. La empresa de ciberseguridad dicho observó actividad maliciosa a partir de laSeguir leyendo
Ravie Lakshmanan06 de marzo de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado dos fallas de seguridad que afectan los productos de Hikvision y Rockwell Automation a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. Las vulnerabilidadesSeguir leyendo
