Ravie Lakshmanan16 de junio de 2026Vulnerabilidad/Seguridad del servidor La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad que afecta el complemento LiteSpeed ​​cPanel a sus vulnerabilidades explotadas conocidas (KEV), que exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquenSeguir leyendo

Ravie Lakshmanan16 de junio de 2026Vulnerabilidad/Seguridad de Red Cisco ha publicado actualizaciones de seguridad para una falla de seguridad de gravedad media en Catalyst SD-WAN Manager que ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-20262tiene una puntuación CVSS de 6,5 sobre 10,0. «Una vulnerabilidadSeguir leyendo

Swati Khandelwal15 de junio de 2026Vulnerabilidad/Seguridad Empresarial Un solo clic en un enlace confiable de Microsoft podría haber permitido a un atacante extraer correos electrónicos, detalles del calendario y archivos indexados de Microsoft 365 Copilot Enterprise Search. Los investigadores de Varonis Threat Labs encadenaron tres errores en una ruta deSeguir leyendo

Ravie Lakshmanan15 de junio de 2026Vulnerabilidad/Seguridad VPN Palo Alto Networks ha revelado que ha observado una «explotación activa» de una vulnerabilidad PAN-OS recientemente revelada por un actor de amenazas desconocido para obtener acceso no autorizado a Protección global portales. La vulnerabilidad en cuestión es CVE-2026-0257 (Puntuación CVSS: 7,8), una fallaSeguir leyendo

Ravie Lakshmanan13 de junio de 2026Vulnerabilidad / Software empresarial Splunk ha publicado actualizaciones de seguridad para abordar una falla de seguridad crítica en Splunk Enterprise que podría explotarse para realizar operaciones de archivos no autenticados e incluso la ejecución remota de código. La vulnerabilidad, rastreada como CVE-2026-20253tiene una calificación deSeguir leyendo

Ravie Lakshmanan10 de junio de 2026Ciberataque / Vulnerabilidad ServiceNow advirtió sobre un incidente de seguridad en el que actores de amenazas desconocidos explotaron una falla para obtener acceso no autorizado más profundo a instancias susceptibles. «El 5 de junio de 2026, ServiceNow aplicó una actualización de seguridad a las instanciasSeguir leyendo

Ravie Lakshmanan09 de junio de 2026Vulnerabilidad / Software de respaldo Veeam ha lanzado parches de seguridad para abordar una falla crítica en su software de respaldo y replicación que podría resultar en la ejecución remota de código. Seguimiento como CVE-2026-44963la vulnerabilidad tiene una puntuación CVSS de 9,4 sobre un máximoSeguir leyendo

Ravie Lakshmanan09 de junio de 2026Vulnerabilidad / Ciberespionaje Dos campañas de ciberataques alineadas con Rusia han seguido explotando una falla de seguridad en WinRAR para atacar a organizaciones ucranianas, casi un año después de que se publicaran parches para la vulnerabilidad. Trend Micro ha atribuido la actividad a Earth DahuSeguir leyendo

Swati Khandelwal08 de junio de 2026Linux / Vulnerabilidad Investigadores de seguridad han publicado un exploit detallado y funcional para un kernel de Linux de uso libre que permite a un usuario local sin privilegios escalar a root y salir de un contenedor. La falla, CVE-2026-23111, se encuentra en el códigoSeguir leyendo