Ravie Lakshmanan21 de mayo de 2026Seguridad/vulnerabilidad de terminales Microsoft ha revelado que una escalada de privilegios y una falla de denegación de servicio en Defender han sido explotadas activamente en la naturaleza. El primero, rastreado como CVE-2026-41091tiene una calificación de 7,8 en el sistema de puntuación CVSS. La explotación exitosaSeguir leyendo
OpenAI ha revelado que dos de los dispositivos de sus empleados en su entorno corporativo se vieron afectados por el ataque a la cadena de suministro Mini Shai-Hulud en TanStack, pero señaló que ningún dato de usuario, sistemas de producción o propiedad intelectual se vieron comprometidos o modificados de maneraSeguir leyendo
Ravie Lakshmanan05 de mayo de 2026Vulnerabilidad/Seguridad del servidor La Apache Software Foundation (ASF) ha publicado actualizaciones de seguridad para abordar varias vulnerabilidades de seguridad en el servidor HTTP, incluida una vulnerabilidad grave que podría conducir a la ejecución remota de código (RCE). La vulnerabilidad, rastreada como CVE-2026-23918 (puntuación CVSS: 8,8),Seguir leyendo
Ravie Lakshmanan01 de mayo de 2026Violación de datos/Aplicación de la ley El Departamento de Justicia de EE. UU. (DoJ) anunció el jueves la sentencia de dos profesionales de la ciberseguridad a cuatro años de prisión cada uno por su papel en facilitar los ataques de ransomware BlackCat en 2023. RyanSeguir leyendo
Ravie Lakshmanan17 de abril de 2026Vulnerabilidad/Seguridad de endpoints La cazadora es advertencia que los actores de amenazas están explotando tres fallas de seguridad recientemente reveladas en Microsoft Defender para obtener privilegios elevados en sistemas comprometidos. La actividad implica la explotación de tres vulnerabilidades que tienen el nombre en código MartilloSeguir leyendo
Ravie Lakshmanan13 de marzo de 2026Seguridad/vulnerabilidad del navegador Google lanzó el jueves actualizaciones de seguridad para su navegador web Chrome para abordar dos vulnerabilidades de alta gravedad que, según dijo, han sido explotadas en la naturaleza. La lista de vulnerabilidades es la siguiente: CVE-2026-3909 (Puntuación CVSS: 8,8): una vulnerabilidad deSeguir leyendo
Microsoft lanzó el martes parches para un conjunto de 84 nuevas vulnerabilidades de seguridad afectando a varios componentes de software, incluidos dos que han sido catalogados como de conocimiento público. De estos, ocho están clasificados como Críticos y 76 como Importantes en cuanto a su gravedad. Cuarenta y seis deSeguir leyendo
Ravie Lakshmanan05 de marzo de 2026Vulnerabilidad/Seguridad Empresarial Cisco ha revelado que dos vulnerabilidades más que afectan a Catalyst SD-WAN Manager (anteriormente SD-WAN vManage) han sido explotadas activamente en la naturaleza. El vulnerabilidades en cuestión se enumeran a continuación – CVE-2026-20122 (Puntuación CVSS: 7,1): una vulnerabilidad de sobrescritura de archivos arbitrariaSeguir leyendo
Ravie Lakshmanan21 de febrero de 2026Gestión de vulnerabilidades/parches La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado dos fallas de seguridad que afectan el software de correo web Roundcube a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. Las vulnerabilidades enSeguir leyendo
