sin

La falla de la extensión Claude permitió la inyección rápida de XSS sin hacer clic a través de cualquier sitio web

En: marzo 26, 2026

Ravie Lakshmanan26 de marzo de 2026Seguridad/vulnerabilidad del navegador Investigadores de ciberseguridad han revelado una vulnerabilidad en la extensión Claude Google Chrome de Anthropic que podría haber sido explotada para activar mensajes maliciosos simplemente visitando una página web. La falla «permitió que cualquier sitio web inyectara silenciosamente mensajes en ese asistenteSeguir leyendo

Los piratas informáticos aprovechan CVE-2025-32975 (CVSS 10.0) para secuestrar sistemas Quest KACE SMA sin parches

Por: admin

En: marzo 23, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan23 de marzo de 2026Vulnerabilidad/Seguridad de endpoints Según Arctic Wolf, se sospecha que los actores de amenazas están explotando una falla de seguridad de máxima gravedad que afecta al dispositivo de administración de sistemas (SMA) Quest KACE. La empresa de ciberseguridad dicho observó actividad maliciosa a partir de laSeguir leyendo

Fallo crítico de Telnetd sin parches (CVE-2026-32746) permite RCE raíz no autenticado a través del puerto 23

Por: admin

En: marzo 18, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de marzo de 2026Vulnerabilidad / Protección de Datos Investigadores de ciberseguridad han revelado una falla de seguridad crítica que afecta al demonio telnet GNU InetUtils (telnetd) y que podría ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario con privilegios elevados. La vulnerabilidad, rastreada comoSeguir leyendo

La falla de la extensión Claude permitió la inyección rápida de XSS sin hacer clic a través de cualquier sitio web

Los piratas informáticos aprovechan CVE-2025-32975 (CVSS 10.0) para secuestrar sistemas Quest KACE SMA sin parches

Fallo crítico de Telnetd sin parches (CVE-2026-32746) permite RCE raíz no autenticado a través del puerto 23

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

sin