permite

El error abierto de VSX permite que las extensiones de código VS maliciosas omitan las comprobaciones de seguridad previas a la publicación

En: marzo 27, 2026

Ravie Lakshmanan27 de marzo de 2026Seguridad de software/DevSecOps Los investigadores de ciberseguridad han revelado detalles de un error ahora parcheado que afecta el proceso de escaneo previo a la publicación de Open VSX y hace que la herramienta permita que una extensión maliciosa de Microsoft Visual Studio Code (VS Code)Seguir leyendo

Citrix insta a corregir un defecto crítico de NetScaler que permite fugas de datos no autenticados

Por: admin

En: marzo 24, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan24 de marzo de 2026Vulnerabilidad/Seguridad Empresarial Citrix ha lanzado actualizaciones de seguridad para abordar dos vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluida una falla crítica que podría explotarse para filtrar datos confidenciales de la aplicación. Las vulnerabilidades se enumeran a continuación: CVE-2026-3055 (Puntuación CVSS: 9,3) – Validación deSeguir leyendo

La falla de Magento PolyShell permite cargas no autenticadas, RCE y apropiación de cuentas

Por: admin

En: marzo 20, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan20 de marzo de 2026Seguridad web/vulnerabilidad Sansec advierte sobre una falla de seguridad crítica en la API REST de Magento que podría permitir a atacantes no autenticados cargar ejecutables arbitrarios y lograr la ejecución de código y el control de cuentas. La vulnerabilidad ha sido nombrada en código. PoliShellSeguir leyendo

El error CVE-2026-3888 de Ubuntu permite a los atacantes obtener raíz a través del exploit de sincronización de limpieza systemd

Por: admin

En: marzo 18, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de marzo de 2026Linux/Seguridad de terminales Una falla de seguridad de alta gravedad que afecta las instalaciones predeterminadas de las versiones 24.04 y posteriores de Ubuntu Desktop podría aprovecharse para escalar privilegios al nivel raíz. Seguimiento como CVE-2026-3888 (Puntuación CVSS: 7,8), el problema podría permitir a un atacanteSeguir leyendo

Fallo crítico de Telnetd sin parches (CVE-2026-32746) permite RCE raíz no autenticado a través del puerto 23

Por: admin

En: marzo 18, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de marzo de 2026Vulnerabilidad / Protección de Datos Investigadores de ciberseguridad han revelado una falla de seguridad crítica que afecta al demonio telnet GNU InetUtils (telnetd) y que podría ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario con privilegios elevados. La vulnerabilidad, rastreada comoSeguir leyendo

La extensión de Chrome se vuelve maliciosa después de la transferencia de propiedad, lo que permite la inyección de código y el robo de datos

Por: admin

En: marzo 9, 2026

En: Noticias

Con: 0 comentarios

Dos extensiones de Google Chrome se han vuelto maliciosas tras lo que parece ser un caso de transferencia de propiedadofreciendo a los atacantes una forma de enviar malware a clientes posteriores, inyectar código arbitrario y recopilar datos confidenciales. Las extensiones en cuestión, ambas originalmente asociadas con un desarrollador llamado «akshayanuonline@gmail.com»Seguir leyendo

La nueva vulnerabilidad de Chrome permite que las extensiones maliciosas aumenten los privilegios a través del panel Gemini

Por: admin

En: marzo 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de marzo de 2026Vulnerabilidad / Inteligencia Artificial Investigadores de ciberseguridad han revelado detalles de una falla de seguridad ahora parcheada en Google Chrome que podría haber permitido a los atacantes escalar privilegios y obtener acceso a archivos locales en el sistema. La vulnerabilidad, rastreada como CVE-2026-0628 (puntuación CVSS:Seguir leyendo

La falla de ClawJacked permite a sitios maliciosos secuestrar agentes locales de IA de OpenClaw a través de WebSocket

Por: admin

En: febrero 28, 2026

En: Noticias

Con: 0 comentarios

OpenClaw ha solucionado un problema de seguridad de alta gravedad que, si se hubiera explotado con éxito, podría haber permitido que un sitio web malicioso se conectara a un agente de inteligencia artificial (IA) que se ejecuta localmente y tomara el control. «Nuestra vulnerabilidad reside en el sistema central mismo:Seguir leyendo

El error abierto de VSX permite que las extensiones de código VS maliciosas omitan las comprobaciones de seguridad previas a la publicación

Citrix insta a corregir un defecto crítico de NetScaler que permite fugas de datos no autenticados

La falla de Magento PolyShell permite cargas no autenticadas, RCE y apropiación de cuentas

El error CVE-2026-3888 de Ubuntu permite a los atacantes obtener raíz a través del exploit de sincronización de limpieza systemd

Fallo crítico de Telnetd sin parches (CVE-2026-32746) permite RCE raíz no autenticado a través del puerto 23

La extensión de Chrome se vuelve maliciosa después de la transferencia de propiedad, lo que permite la inyección de código y el robo de datos

La nueva vulnerabilidad de Chrome permite que las extensiones maliciosas aumenten los privilegios a través del panel Gemini

La falla de ClawJacked permite a sitios maliciosos secuestrar agentes locales de IA de OpenClaw a través de WebSocket

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

permite