señala

CISA señala errores de Apple, Craft CMS y Laravel en KEV y solicita parches antes del 3 de abril de 2026

En: marzo 21, 2026

Ravie Lakshmanan21 de marzo de 2026Inteligencia de vulnerabilidades/amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado cinco fallas de seguridad que afectan a Apple, Craft CMS y Laravel Livewire hasta sus vulnerabilidades explotadas conocidas (KEV) catálogo, instando a las agencias federales a parchearlosSeguir leyendo

CISA señala rutas de servidor con fugas de vulnerabilidad Wing FTP activamente explotada

Por: admin

En: marzo 17, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan17 de marzo de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado una falla de seguridad de gravedad media que afecta a Wing FTP a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. La vulnerabilidad, CVE-2025-47813Seguir leyendo

CISA señala un error n8n RCE explotado activamente mientras 24.700 instancias permanecen expuestas

Por: admin

En: marzo 12, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan12 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de seguridad crítica que afecta a n8n a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2025-68613 (PuntuaciónSeguir leyendo

CISA señala las vulnerabilidades de SolarWinds, Ivanti y Workspace One como explotadas activamente

Por: admin

En: marzo 10, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan10 de marzo de 2026Vulnerabilidad/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado tres fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. La lista de vulnerabilidades es la siguiente: CVE-2021-22054 (Puntuación CVSS: 7,5)Seguir leyendo

El Pentágono señala riesgo antrópico en la cadena de suministro por disputa militar sobre IA

Por: admin

En: febrero 28, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan28 de febrero de 2026Seguridad Nacional / Inteligencia Artificial Anthropic respondió el viernes después de que el secretario de Defensa de Estados Unidos, Pete Hegseth, ordenara al Pentágono que designara a la nueva inteligencia artificial (IA) como un «riesgo para la cadena de suministro». «Esta acción sigue a mesesSeguir leyendo

CISA señala cuatro fallas de seguridad bajo explotación activa en la última actualización de KEV

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de febrero de 2026Inteligencia de amenazas/vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado cuatro fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa en la naturaleza. La lista de vulnerabilidades es la siguiente: CVE-2026-2441Seguir leyendo

CISA señala errores de Apple, Craft CMS y Laravel en KEV y solicita parches antes del 3 de abril de 2026

CISA señala rutas de servidor con fugas de vulnerabilidad Wing FTP activamente explotada

CISA señala un error n8n RCE explotado activamente mientras 24.700 instancias permanecen expuestas

CISA señala las vulnerabilidades de SolarWinds, Ivanti y Workspace One como explotadas activamente

El Pentágono señala riesgo antrópico en la cadena de suministro por disputa militar sobre IA

CISA señala cuatro fallas de seguridad bajo explotación activa en la última actualización de KEV

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

señala