expone

Una falla central altamente crítica de Drupal expone los sitios PostgreSQL a ataques RCE

En: mayo 21, 2026

Ravie Lakshmanan21 de mayo de 2026Seguridad web/vulnerabilidad Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad de seguridad «altamente crítica» en Drupal Core que podría ser aprovechada por atacantes para lograr la ejecución remota de código, escalada de privilegios o divulgación de información. La vulnerabilidad, ahora rastreada como CVE-2026-9082tiene unaSeguir leyendo

La infracción de Grafana GitHub expone el código fuente a través del ataque TanStack npm

Por: admin

En: mayo 20, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan20 de mayo de 2026Ataque a la cadena de suministro/seguridad en la nube Grafana Labs, el 19 de mayo de 2026, dijo que una investigación sobre su reciente violación no encontró evidencia de que los sistemas de producción u operaciones del cliente estuvieran comprometidos. Dijo que el alcance delSeguir leyendo

Windows Zero-Days expone omisiones de BitLocker y escalada de privilegios de CTFMON

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Un investigador anónimo de ciberseguridad que reveló tres vulnerabilidades de Microsoft Defender regresó con dos días cero más que involucran una omisión de BitLocker y una escalada de privilegios que afectan el Marco de traducción colaborativa de Windows (CTFMON). El defectos de seguridad han sido nombrados en código llave amarillaSeguir leyendo

La nueva vulnerabilidad de Exim BDAT expone las compilaciones de GnuTLS a una posible ejecución de código

Por: admin

En: mayo 12, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan12 de mayo de 2026Vulnerabilidad/Seguridad del correo electrónico Exim ha publicado actualizaciones de seguridad para abordar un problema de seguridad grave que afecta a ciertas configuraciones y que podría permitir la corrupción de la memoria y la posible ejecución de código. Exim es un Agente de transferencia de correoSeguir leyendo

La violación de Vercel vinculada al contexto de pirateo de IA expone credenciales limitadas de clientes

Por: admin

En: abril 20, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan20 de abril de 2026Seguridad en la nube/violación de datos El proveedor de infraestructura web Vercel ha revelado una brecha de seguridad que permite a los delincuentes obtener acceso no autorizado a «ciertos» sistemas internos de Vercel. El incidente se debió al compromiso de Context.ai, una herramienta de inteligenciaSeguir leyendo

Operación PowerOFF incauta 53 dominios DDoS y expone 3 millones de cuentas criminales

Por: admin

En: abril 17, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan17 de abril de 2026DDoS/Cibercrimen Una operación internacional de aplicación de la ley derribó 53 dominios y arrestó a cuatro personas en relación con operaciones comerciales de denegación de servicio distribuido (DDoS) que fueron utilizadas por más de 75.000 ciberdelincuentes. El esfuerzo en curso, denominado Operación Apagadointerrumpió el accesoSeguir leyendo

La vulnerabilidad de Vertex AI expone datos de Google Cloud y artefactos privados

Por: admin

En: marzo 31, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan31 de marzo de 2026Seguridad en la nube/Seguridad de IA Los investigadores de ciberseguridad han revelado un «punto ciego» de seguridad en la plataforma Vertex AI de Google Cloud que podría permitir que un atacante utilice agentes de inteligencia artificial (IA) para obtener acceso no autorizado a datos confidencialesSeguir leyendo

Una falla central altamente crítica de Drupal expone los sitios PostgreSQL a ataques RCE

La infracción de Grafana GitHub expone el código fuente a través del ataque TanStack npm

Windows Zero-Days expone omisiones de BitLocker y escalada de privilegios de CTFMON

La nueva vulnerabilidad de Exim BDAT expone las compilaciones de GnuTLS a una posible ejecución de código

La violación de Vercel vinculada al contexto de pirateo de IA expone credenciales limitadas de clientes

Operación PowerOFF incauta 53 dominios DDoS y expone 3 millones de cuentas criminales

Complemento LiteSpeed cPanel CVE-2026-48172 explotado para ejecutar scripts como root

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Complemento LiteSpeed cPanel CVE-2026-48172 explotado para ejecutar scripts como root

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Categorias

expone