Ravie Lakshmanan12 de mayo de 2026Vulnerabilidad / Seguridad de la IA OpenAI ha lanzado Recreo de díauna nueva iniciativa de ciberseguridad que reúne capacidades de modelos de inteligencia artificial (IA) de vanguardia y Codex Security para ayudar a las organizaciones a identificar y parchear vulnerabilidades antes de que los atacantesSeguir leyendo
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha revelado que el dispositivo Cisco Firepower de una agencia civil federal anónima que ejecuta el software Adaptive Security Appliance (ASA) se vio comprometido en septiembre de 2025 con un malware llamado INICIO DEL FUEGO. FIRESTARTER, según CISASeguir leyendo
Ravie Lakshmanan15 de abril de 2026Vulnerabilidad/violación de datos Una serie de vulnerabilidades críticas que afectan a los productos de Adobe, Fortinet, Microsoft y SAP han ocupado un lugar central en los lanzamientos del martes de parches de abril. Encabezando la lista se encuentra una vulnerabilidad de inyección SQL que afectaSeguir leyendo
Microsoft lanzó el martes actualizaciones para abordar un récord 169 fallos de seguridad en toda su cartera de productos, incluida una vulnerabilidad que ha sido explotada activamente en la naturaleza. De estas 169 vulnerabilidades, 157 están clasificadas como importantes, ocho están clasificadas como críticas, tres están clasificadas como moderadas ySeguir leyendo
Ravie Lakshmanan14 de abril de 2026Vulnerabilidad/DevSecOps Se han detectado dos vulnerabilidades de seguridad de alta gravedad. revelado en Composer, un administrador de paquetes para PHP, que, si se explota con éxito, podría resultar en la ejecución de comandos arbitrarios. Las vulnerabilidades se han descrito como fallas de inyección de comandosSeguir leyendo
Ravie Lakshmanan14 de abril de 2026Vulnerabilidad/Seguridad de Red Una vulnerabilidad de seguridad crítica que afecta MostrarDocun servicio de colaboración y gestión de documentos popular en China, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad en cuestión es CVE-2025-0520 (también conocido como CNVD-2020-26585), que tiene una puntuación CVSSSeguir leyendo
Ravie Lakshmanan23 de marzo de 2026Vulnerabilidad/Seguridad de endpoints Según Arctic Wolf, se sospecha que los actores de amenazas están explotando una falla de seguridad de máxima gravedad que afecta al dispositivo de administración de sistemas (SMA) Quest KACE. La empresa de ciberseguridad dicho observó actividad maliciosa a partir de laSeguir leyendo
Ravie Lakshmanan21 de marzo de 2026Inteligencia de vulnerabilidades/amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado cinco fallas de seguridad que afectan a Apple, Craft CMS y Laravel Livewire hasta sus vulnerabilidades explotadas conocidas (KEV) catálogo, instando a las agencias federales a parchearlosSeguir leyendo
Ravie Lakshmanan18 de marzo de 2026Vulnerabilidad / Protección de Datos Investigadores de ciberseguridad han revelado una falla de seguridad crítica que afecta al demonio telnet GNU InetUtils (telnetd) y que podría ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario con privilegios elevados. La vulnerabilidad, rastreada comoSeguir leyendo
Microsoft lanzó el martes parches para un conjunto de 84 nuevas vulnerabilidades de seguridad afectando a varios componentes de software, incluidos dos que han sido catalogados como de conocimiento público. De estos, ocho están clasificados como Críticos y 76 como Importantes en cuanto a su gravedad. Cuarenta y seis deSeguir leyendo
