error

Progress parchea un error crítico de automatización de MOVEit que permite omitir la autenticación

En: mayo 4, 2026

Ravie Lakshmanan04 de mayo de 2026Vulnerabilidad / Software empresarial Progress Software ha lanzado actualizaciones para abordar dos fallas de seguridad en MOVEit Automation, incluido un error crítico que podría resultar en una omisión de autenticación. MOVEit Automation (anteriormente Central) es una solución segura de transferencia de archivos administrada (MFT) basadaSeguir leyendo

CISA agrega el error CVE-2026-31431 de acceso raíz de Linux activamente explotado a KEV

Por: admin

En: mayo 3, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan03 de mayo de 2026Vulnerabilidad / Seguridad de contenedores La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado una falla de seguridad recientemente revelada que afecta a varias distribuciones de Linux a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activaSeguir leyendo

Microsoft parchea el error crítico de escalada de privilegios CVE-2026-40372 de ASP.NET Core

Por: admin

En: abril 22, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan22 de abril de 2026Vulnerabilidad / Criptografía Microsoft ha lanzado actualizaciones fuera de banda para abordar una vulnerabilidad de seguridad en ASP.NET Core que podría permitir a un atacante escalar privilegios. La vulnerabilidad, rastreada como CVE-2026-40372tiene una puntuación CVSS de 9,1 sobre 10,0. Está clasificado como Importante en cuantoSeguir leyendo

La fuente del código Claude se filtró a través de un error de empaquetado de npm, confirma Anthropic

Por: admin

En: abril 1, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan01 de abril de 2026Violación de datos / Inteligencia artificial Anthropic confirmó el martes que el código interno de su popular asistente de codificación de inteligencia artificial (IA), Claude Code, se había publicado inadvertidamente debido a un error humano. «No se involucraron ni se expusieron datos confidenciales o credencialesSeguir leyendo

Citrix NetScaler bajo Active Recon para error de sobrelectura de memoria CVE-2026-3055 (CVSS 9.3)

Por: admin

En: marzo 28, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan28 de marzo de 2026Vulnerabilidad/Seguridad de Red Una falla de seguridad crítica recientemente revelada que afecta a Citrix NetScaler ADC y NetScaler Gateway está siendo testigo de una actividad de reconocimiento activa, según Cibernético desactivado y torre de vigilancia. La vulnerabilidad, CVE-2026-3055 (Puntuación CVSS: 9,3), se refiere a unSeguir leyendo

El error abierto de VSX permite que las extensiones de código VS maliciosas omitan las comprobaciones de seguridad previas a la publicación

Por: admin

En: marzo 27, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan27 de marzo de 2026Seguridad de software/DevSecOps Los investigadores de ciberseguridad han revelado detalles de un error ahora parcheado que afecta el proceso de escaneo previo a la publicación de Open VSX y hace que la herramienta permita que una extensión maliciosa de Microsoft Visual Studio Code (VS Code)Seguir leyendo

El error CVE-2026-3888 de Ubuntu permite a los atacantes obtener raíz a través del exploit de sincronización de limpieza systemd

Por: admin

En: marzo 18, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de marzo de 2026Linux/Seguridad de terminales Una falla de seguridad de alta gravedad que afecta las instalaciones predeterminadas de las versiones 24.04 y posteriores de Ubuntu Desktop podría aprovecharse para escalar privilegios al nivel raíz. Seguimiento como CVE-2026-3888 (Puntuación CVSS: 7,8), el problema podría permitir a un atacanteSeguir leyendo

CISA señala un error n8n RCE explotado activamente mientras 24.700 instancias permanecen expuestas

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan12 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de seguridad crítica que afecta a n8n a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2025-68613 (PuntuaciónSeguir leyendo

Progress parchea un error crítico de automatización de MOVEit que permite omitir la autenticación

CISA agrega el error CVE-2026-31431 de acceso raíz de Linux activamente explotado a KEV

Microsoft parchea el error crítico de escalada de privilegios CVE-2026-40372 de ASP.NET Core

La fuente del código Claude se filtró a través de un error de empaquetado de npm, confirma Anthropic

Citrix NetScaler bajo Active Recon para error de sobrelectura de memoria CVE-2026-3055 (CVSS 9.3)

El error abierto de VSX permite que las extensiones de código VS maliciosas omitan las comprobaciones de seguridad previas a la publicación

El error CVE-2026-3888 de Ubuntu permite a los atacantes obtener raíz a través del exploit de sincronización de limpieza systemd

CISA señala un error n8n RCE explotado activamente mientras 24.700 instancias permanecen expuestas

La infracción de Grafana GitHub expone el código fuente a través del ataque TanStack npm

El equipo de investigación de GitHubPCP reclamó una infracción de ~4000 repositorios internos

La infracción de Grafana GitHub expone el código fuente a través del ataque TanStack npm

El equipo de investigación de GitHubPCP reclamó una infracción de ~4000 repositorios internos

El esquema de fraude publicitario de Trapdoor en Android alcanzó 659 millones de solicitudes de ofertas diarias utilizando 455 aplicaciones

Categorias

error