Ravie Lakshmanan16 de junio de 2026Vulnerabilidad/Seguridad del servidor La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad que afecta el complemento LiteSpeed cPanel a sus vulnerabilidades explotadas conocidas (KEV), que exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquenSeguir leyendo
Ravie Lakshmanan16 de junio de 2026Vulnerabilidad/Seguridad de Red Cisco ha publicado actualizaciones de seguridad para una falla de seguridad de gravedad media en Catalyst SD-WAN Manager que ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-20262tiene una puntuación CVSS de 6,5 sobre 10,0. «Una vulnerabilidadSeguir leyendo
Ravie Lakshmanan10 de junio de 2026Ciberataque / Vulnerabilidad ServiceNow advirtió sobre un incidente de seguridad en el que actores de amenazas desconocidos explotaron una falla para obtener acceso no autorizado más profundo a instancias susceptibles. «El 5 de junio de 2026, ServiceNow aplicó una actualización de seguridad a las instanciasSeguir leyendo
Ravie Lakshmanan09 de junio de 2026Vulnerabilidad / Ciberespionaje Dos campañas de ciberataques alineadas con Rusia han seguido explotando una falla de seguridad en WinRAR para atacar a organizaciones ucranianas, casi un año después de que se publicaran parches para la vulnerabilidad. Trend Micro ha atribuido la actividad a Earth DahuSeguir leyendo
Ravie Lakshmanan6 de junio de 2026Gestión de vulnerabilidades/parches La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad de alta gravedad que afecta el software del servidor de archivos multiprotocolo SolarWinds Serv-U a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia deSeguir leyendo
Ravie Lakshmanan02 de junio de 2026Vulnerabilidad / Seguridad Móvil Google el lunes liberado parches para 124 vulnerabilidades de seguridad que afectaron a su sistema operativo Android durante el mes de junio de 2026, incluida una falla de alta gravedad en el componente Framework que ha sido objeto de explotación activa.Seguir leyendo
Ravie Lakshmanan01 de junio de 2026Vulnerabilidad / Seguridad del sitio web, Los actores de amenazas están intentando explotar activamente una falla de seguridad crítica que afecta Mapas WP Proun complemento de WordPress que ha tenido más de 15.000 ventas en Envato Market, para crear cuentas de administrador maliciosas en sitiosSeguir leyendo
Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Seguridad de Red Cisco ha lanzado actualizaciones para abordar una falla de omisión de autenticación de máxima gravedad en el controlador Catalyst SD-WAN que, según dijo, ha sido explotada en ataques limitados. La vulnerabilidad, rastreada como CVE-2026-20182tiene una puntuación CVSS de 10,0. «Una vulnerabilidad enSeguir leyendo
Ravie Lakshmanan29 de abril de 2026Vulnerabilidad / Seguridad en la Nube En otro caso más de actores de amenazas que se suben rápidamente al carro de la explotación, una falla de seguridad crítica recientemente revelada en BerriAI LiteLLM El paquete Python ha sido objeto de explotación activa en la naturalezaSeguir leyendo
Ravie Lakshmanan15 de abril de 2026Seguridad web/vulnerabilidad Una falla de seguridad crítica recientemente revelada que afecta a nginx-ui, una herramienta de administración de Nginx de código abierto basada en web, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-33032 (puntuación CVSS: 9,8), una vulnerabilidadSeguir leyendo
