Ravie Lakshmanan10 de junio de 2026Ciberataque / Vulnerabilidad ServiceNow advirtió sobre un incidente de seguridad en el que actores de amenazas desconocidos explotaron una falla para obtener acceso no autorizado más profundo a instancias susceptibles. «El 5 de junio de 2026, ServiceNow aplicó una actualización de seguridad a las instanciasSeguir leyendo

Se ha observado una campaña activa dirigida a instancias expuestas a Internet que ejecutan ComfyUI, una popular plataforma de difusión estable, para incluirlas en una botnet proxy y de minería de criptomonedas. «Un escáner Python especialmente diseñado barre continuamente los principales rangos de IP de la nube en busca deSeguir leyendo

Ravie Lakshmanan07 de abril de 2026Inteligencia artificial / Vulnerabilidad Los actores de amenazas están explotando una falla de seguridad de máxima gravedad en fluiruna plataforma de inteligencia artificial (IA) de código abierto, según nuevos hallazgos de VulnCheck. La vulnerabilidad en cuestión es CVE-2025-59528 (Puntuación CVSS: 10.0), una vulnerabilidad de inyecciónSeguir leyendo

Ravie Lakshmanan12 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de seguridad crítica que afecta a n8n a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2025-68613 (PuntuaciónSeguir leyendo

Ravie Lakshmanan27 de febrero de 2026Seguridad/vulnerabilidad de la red La Fundación Shadowserver ha reveló que más de 900 instancias de Sangoma FreePBX aún permanecen infectadas con web shells como parte de ataques que explotaron una vulnerabilidad de inyección de comandos a partir de diciembre de 2025. De estos, 401 instanciasSeguir leyendo