Los atacantes esconden un troyano que roba datos dentro de un código de explotación falso dirigido a las personas que se ganan la vida cazando errores. El malware, llamado ChocoPoCviaja en repositorios de prueba de concepto (PoC) de Python en GitHub que afirman explotar nuevos CVE. Ejecute uno y extraeráSeguir leyendo

Durante treinta años, la gestión de vulnerabilidades funcionó con un amortiguador: los meses entre el momento en que se encontró una vulnerabilidad y el momento en que alguien pudo descubrir cómo convertirla en un arma. La solución fue bastante sencilla; clasificación por gravedad, programar la reparación, validar y seguir adelante.Seguir leyendo

Ravie Lakshmanan10 de junio de 2026Gestión de vulnerabilidades/parches Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades de seguridad críticas que podrían resultar en la ejecución de código arbitrario y la divulgación de información. La falla de seguridad parcheada por Fortinet se relaciona con una vulnerabilidadSeguir leyendo

Ravie Lakshmanan10 de junio de 2026Vulnerabilidad/JavaScript Los investigadores de ciberseguridad han detectado media docena de vulnerabilidades en protobuf.js, una implementación de JavaScript y TypeScript de Protocol Buffers (Protobuf), que, si se explota con éxito, podría provocar ataques de ejecución remota de código (RCE) y de denegación de servicio (DoS). «EnSeguir leyendo

Los plazos de explotación impulsados ​​por la IA se están reduciendo rápidamente y no van a dejar de reducirse. Las vulnerabilidades se descubren, reproducen y utilizan como armas más rápido que nunca en la historia de la seguridad empresarial. Como resultado, la ventana entre la divulgación de una vulnerabilidad ySeguir leyendo

Ravie Lakshmanan22 de mayo de 2026Vulnerabilidad / Ataque Cibernético La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado dos fallas de seguridad que afectan a Langflow y Trend Micro Apex One a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa. LasSeguir leyendo

Ravie Lakshmanan21 de mayo de 2026Seguridad/vulnerabilidad de terminales Microsoft ha revelado que una escalada de privilegios y una falla de denegación de servicio en Defender han sido explotadas activamente en la naturaleza. El primero, rastreado como CVE-2026-41091tiene una calificación de 7,8 en el sistema de puntuación CVSS. La explotación exitosaSeguir leyendo

Ravie Lakshmanan19 de mayo de 2026Vulnerabilidad/Seguridad del correo electrónico Se han revelado vulnerabilidades críticas de seguridad en SEPPMail Puerta de enlace segura de correo electrónicouna solución de seguridad de correo electrónico de nivel empresarial, que podría explotarse para lograr la ejecución remota de código y permitir que un atacante leaSeguir leyendo

Ravie Lakshmanan15 de mayo de 2026Vulnerabilidad / Robo de credenciales La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una vulnerabilidad recientemente revelada que afecta al controlador Cisco Catalyst SD-WAN en su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que requiere que las agenciasSeguir leyendo