Los actores de amenazas continúan explotando una vulnerabilidad crítica de Langflow como parte de nuevos ataques diseñados para entregar un minero de criptomonedas Monero. Se ha descubierto que la actividad constituye un arma CVE-2026-33017 (Puntuación CVSS: 9,3), una vulnerabilidad de ejecución remota de código (RCE) no autenticada en Langflow, queSeguir leyendo

Ravie Lakshmanan30 de junio de 2026Vulnerabilidad/Software empresarial Según Defused Cyber, una falla de seguridad crítica que afecta a Oracle E-Business Suite ha sido explotada activamente en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-46817 (Puntuación CVSS: 9,8), se refiere a una falla de autenticación y gestión de privilegios inadecuada en OracleSeguir leyendo

Ravie Lakshmanan26 de junio de 2026Vulnerabilidad/Seguridad del software La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una vulnerabilidad crítica de ejecución remota de código que afecta al software empresarial PTC Windchill PDMlink y PTC FlexPLM de gestión de datos de productos (PDM) ySeguir leyendo

Ravie Lakshmanan25 de junio de 2026Inteligencia de vulnerabilidades/amenazas Un actor de amenazas desconocido aprovechó una falla de seguridad de alta gravedad recientemente revelada que afectaba a Cisco Catalyst SD-WAN como un día cero al menos dos meses antes de que se revelara públicamente, según nuevos hallazgos de Mandiant, propiedad deSeguir leyendo

Ravie Lakshmanan17 de junio de 2026Vulnerabilidad / Ataque a la cadena de suministro La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una falla de seguridad de máxima gravedad que afecta a Widget Factory Joomla Content Editor (JCE) en su catálogo de vulnerabilidades explotadasSeguir leyendo

Ravie Lakshmanan10 de junio de 2026Vulnerabilidad / Código abierto Una falla de seguridad de alta gravedad sin parches en Langflow, una plataforma de código bajo y de código abierto para crear aplicaciones de inteligencia artificial (IA), ha sido explotada activamente en la naturaleza, según recomendaciones de VulnCheck. La vulnerabilidad enSeguir leyendo

Ravie Lakshmanan09 de junio de 2026Vulnerabilidad/Seguridad del navegador Google ha publicado actualizaciones de seguridad para abordar 74 vulnerabilidades, incluida una que ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad de alta gravedad, rastreada como CVE-2026-11645 (Puntuación CVSS: 8,8), se ha descrito como un acceso a memoria fueraSeguir leyendo

Ravie Lakshmanan09 de junio de 2026Vulnerabilidad / Inteligencia Artificial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de alta gravedad que afecta a BerriAI LiteLLM a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La vulnerabilidad, rastreada comoSeguir leyendo

Ravie Lakshmanan08 de junio de 2026Vulnerabilidad/Seguridad de Red Check Point ha advertido sobre la explotación activa de una vulnerabilidad crítica que afecta las implementaciones de VPN de acceso remoto y acceso móvil que están configuradas para utilizar la versión obsoleta. IKEv1 protocolo de intercambio de claves. La vulnerabilidad, rastreada comoSeguir leyendo

Ravie Lakshmanan6 de junio de 2026Vulnerabilidad/Seguridad de Red Cisco advirtió que una falla de seguridad de alta gravedad que afecta a Catalyst SD-WAN Manager ha sido objeto de explotación activa. La vulnerabilidad, rastreada como CVE-2026-20245tiene una puntuación CVSS de 7,8 sobre un máximo de 10,0. Afecta a los siguientes tiposSeguir leyendo