Ravie Lakshmanan16 de mayo de 2026Vulnerabilidad/Seguridad del sitio web Una vulnerabilidad de seguridad crítica que afecta a la Constructor de embudos El complemento para WordPress ha sido objeto de explotación activa en la naturaleza para inyectar código JavaScript malicioso en las páginas de pago de WooCommerce con el objetivo deSeguir leyendo
Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Servidor Web Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad que afectan a NGINX Plus y NGINX Open, incluida una falla crítica que no se detectó durante 18 años. La vulnerabilidad, descubierto por Depthfirst, es un problema de desbordamiento del búfer de montónSeguir leyendo
Ravie Lakshmanan06 de mayo de 2026Vulnerabilidad/Seguridad de Red Palo Alto Networks ha publicado una advertencia de que una vulnerabilidad crítica de desbordamiento del búfer en su software PAN-OS ha sido explotada en estado salvaje. La vulnerabilidad, rastreada como CVE-2026-0300se ha descrito como un caso de ejecución remota de código noSeguir leyendo
Ravie Lakshmanan28 de abril de 2026Gestión de vulnerabilidades/identidades Una función administrativa destinada a agentes de inteligencia artificial (IA) dentro de Microsoft Entra ID podría permitir ataques de escalada de privilegios y adquisición de identidad, según nuevos hallazgos de Silverfort. Administrador de ID de agente es una función incorporada privilegiada introducidaSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Vulnerabilidad / Seguridad de contenedores Se ha revelado una vulnerabilidad de seguridad crítica en un entorno limitado basado en Python llamado Terrario eso podría resultar en la ejecución de código arbitrario. La vulnerabilidad, rastreada como CVE-2026-5752tiene una calificación de 9,3 en el sistema de puntuaciónSeguir leyendo
Ravie Lakshmanan15 de abril de 2026Seguridad web/vulnerabilidad Una falla de seguridad crítica recientemente revelada que afecta a nginx-ui, una herramienta de administración de Nginx de código abierto basada en web, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-33032 (puntuación CVSS: 9,8), una vulnerabilidadSeguir leyendo
Ravie Lakshmanan09 de abril de 2026Vulnerabilidad / Seguridad Móvil Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en un kit de desarrollo de software (SDK) de Android de terceros ampliamente utilizado llamado SDK de Engage Lab eso podría haber puesto en riesgo a millones de usuarios de billeterasSeguir leyendo
Una vulnerabilidad previamente desconocida en OpenAI ChatGPT permitió que se filtraran datos confidenciales de conversaciones sin el conocimiento o consentimiento del usuario, según nuevos hallazgos de Check Point. «Un solo aviso malicioso podría convertir una conversación ordinaria en un canal de exfiltración encubierto, filtrando mensajes de usuarios, archivos cargados ySeguir leyendo
Ravie Lakshmanan26 de marzo de 2026Seguridad/vulnerabilidad del navegador Investigadores de ciberseguridad han revelado una vulnerabilidad en la extensión Claude Google Chrome de Anthropic que podría haber sido explotada para activar mensajes maliciosos simplemente visitando una página web. La falla «permitió que cualquier sitio web inyectara silenciosamente mensajes en ese asistenteSeguir leyendo
Una falla de seguridad crítica que afecta a Langflow ha ser objeto de explotación activa dentro de las 20 horas posteriores a la divulgación pública, lo que destaca la velocidad a la que los actores de amenazas utilizan como arma las vulnerabilidades recientemente publicadas. El defecto de seguridad, rastreado comoSeguir leyendo
