Swati Khandelwal30 de junio de 2026Vulnerabilidad/Seguridad API Una vulnerabilidad crítica en Progress Kemp LoadMaster puede permitir que un atacante no autenticado ejecute comandos arbitrarios como root en el dispositivo enviando una solicitud diseñada a su API. El defecto, rastreado como CVE-2026-8037lleva una puntuación CVSS de 9,8 según ZDI. Hay unSeguir leyendo

Ravie Lakshmanan13 de junio de 2026Vulnerabilidad / Software empresarial Splunk ha publicado actualizaciones de seguridad para abordar una falla de seguridad crítica en Splunk Enterprise que podría explotarse para realizar operaciones de archivos no autenticados e incluso la ejecución remota de código. La vulnerabilidad, rastreada como CVE-2026-20253tiene una calificación deSeguir leyendo

Ravie Lakshmanan09 de junio de 2026Vulnerabilidad / Software de respaldo Veeam ha lanzado parches de seguridad para abordar una falla crítica en su software de respaldo y replicación que podría resultar en la ejecución remota de código. Seguimiento como CVE-2026-44963la vulnerabilidad tiene una puntuación CVSS de 9,4 sobre un máximoSeguir leyendo

La campaña de la cadena de suministro de Miasma ha provocado una nueva ola de ataques llamada infiernoesta vez involucrando 37 artefactos de rueda maliciosos en 19 paquetes en el registro Python Package Index (PyPI), mientras los ataques estilo Mini Shai-Hulud continúan refinándose y dividiéndose para apuntar a ecosistemas específicos.Seguir leyendo

Ravie Lakshmanan23 de mayo de 2026Vulnerabilidad/Seguridad Web Una vulnerabilidad de seguridad de máxima gravedad que afecta al complemento cPanel LiteSpeed ​​User-End ha sido objeto de explotación activa en la naturaleza. El defecto, rastreado como CVE-2026-48172 (Puntuación CVSS: 10,0), se relaciona con un caso de asignación incorrecta de privilegios que unSeguir leyendo