explotado

TrueConf Zero-Day explotado en ataques a redes gubernamentales del sudeste asiático

En: marzo 31, 2026

Ravie Lakshmanan31 de marzo de 2026Día cero / Vulnerabilidad Una falla de seguridad de alta gravedad en el software de videoconferencia del cliente TrueConf ha sido explotada como un día cero como parte de una campaña dirigida a entidades gubernamentales en el sudeste asiático denominada Verdadero Caos. La vulnerabilidad enSeguir leyendo

CISA señala un error n8n RCE explotado activamente mientras 24.700 instancias permanecen expuestas

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan12 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de seguridad crítica que afecta a n8n a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2025-68613 (PuntuaciónSeguir leyendo

CISA agrega el defecto de operaciones CVE-2026-22719 de VMware Aria activamente explotado al catálogo KEV

Por: admin

En: marzo 4, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan04 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una falla de seguridad recientemente revelada que afecta las operaciones de Broadcom VMware Aria a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando explotación activa en la naturaleza. LaSeguir leyendo

Google confirma CVE-2026-21385 en componente Qualcomm Android explotado

Por: admin

En: marzo 3, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan03 de marzo de 2026Vulnerabilidad / Seguridad Móvil Google el lunes revelado que una falla de seguridad de alta gravedad que afecta a un componente de código abierto de Qualcomm utilizado en dispositivos Android ha sido explotada en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-21385 (Puntuación CVSS: 7,8),Seguir leyendo

APT28 vinculado a CVE-2026-21513 MSHTML de día 0 explotado antes del parche del martes de febrero de 2026

Por: admin

En: marzo 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de marzo de 2026Inteligencia de vulnerabilidades/amenazas Una falla de seguridad recientemente revelada y reparada por Microsoft puede haber sido explotada por el actor de amenazas patrocinado por el estado vinculado a Rusia conocido como APT28, según nuevos hallazgos de Akamai. La vulnerabilidad en cuestión es CVE-2026-21513 (Puntuación CVSS:Seguir leyendo

Cisco SD-WAN Zero-Day CVE-2026-20127 explotado desde 2023 para acceso de administrador

Por: admin

En: febrero 26, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan26 de febrero de 2026Vulnerabilidad/Seguridad de Red Una falla de seguridad de máxima gravedad recientemente revelada en Cisco Catalyst SD-WAN Controller (anteriormente vSmart) y Catalyst SD-WAN Manager (anteriormente vManage) ha sido objeto de explotación activa en la naturaleza como parte de una actividad maliciosa que se remonta a 2023.Seguir leyendo

Dell RecoverPoint para VM Zero-Day CVE-2026-22769 explotado desde mediados de 2024

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Una vulnerabilidad de seguridad de gravedad máxima en Dell RecoverPoint para máquinas virtuales ha sido explotada como día cero por un grupo de amenazas sospechoso de nexo con China denominado UNC6201 desde mediados de 2024, según un nuevo informe de Google Mandiant y Google Threat Intelligence Group (GTIG). La actividadSeguir leyendo

TrueConf Zero-Day explotado en ataques a redes gubernamentales del sudeste asiático

CISA señala un error n8n RCE explotado activamente mientras 24.700 instancias permanecen expuestas

CISA agrega el defecto de operaciones CVE-2026-22719 de VMware Aria activamente explotado al catálogo KEV

Google confirma CVE-2026-21385 en componente Qualcomm Android explotado

APT28 vinculado a CVE-2026-21513 MSHTML de día 0 explotado antes del parche del martes de febrero de 2026

Cisco SD-WAN Zero-Day CVE-2026-20127 explotado desde 2023 para acceso de administrador

Dell RecoverPoint para VM Zero-Day CVE-2026-22769 explotado desde mediados de 2024

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

explotado