ZeroDay

Nuevo Chrome Zero-Day CVE-2026-5281 en explotación activa: parche lanzado

En: abril 1, 2026

Ravie Lakshmanan01 de abril de 2026Vulnerabilidad/Seguridad del navegador Google el jueves liberado actualizaciones de seguridad para su navegador web Chrome para abordar 21 vulnerabilidades, incluida una falla de día cero que, según dijo, ha sido explotada en la naturaleza. La vulnerabilidad de alta gravedad, CVE-2026-5281 (Puntuación CVSS: N/A), se refiereSeguir leyendo

TrueConf Zero-Day explotado en ataques a redes gubernamentales del sudeste asiático

Por: admin

En: marzo 31, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan31 de marzo de 2026Día cero / Vulnerabilidad Una falla de seguridad de alta gravedad en el software de videoconferencia del cliente TrueConf ha sido explotada como un día cero como parte de una campaña dirigida a entidades gubernamentales en el sudeste asiático denominada Verdadero Caos. La vulnerabilidad enSeguir leyendo

CISA advierte sobre Zimbra y vulnerabilidades de SharePoint; Cisco Zero-Day afectado por ataques de ransomware

Por: admin

En: marzo 19, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan19 de marzo de 2026Seguridad/vulnerabilidad de la red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha instado a las agencias gubernamentales a aplicar parches para dos fallas de seguridad que afectan Suite de colaboración Synacor Zimbra (ZCS) y Microsoft Office SharePointafirmando que han sidoSeguir leyendo

Interlock Ransomware explota Cisco FMC Zero-Day CVE-2026-20131 para acceso raíz

Por: admin

En: marzo 18, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de marzo de 2026Seguridad de red/ransomware Amazon Threat Intelligence advierte sobre una campaña activa de ransomware Interlock que explota una falla de seguridad crítica recientemente revelada en el software Cisco Secure Firewall Management Center (FMC). La vulnerabilidad en cuestión es CVE-2026-20131 (puntuación CVSS: 10.0), un caso de deserializaciónSeguir leyendo

Google corrige dos Chrome Zero-Day explotados en estado salvaje que afectan a Skia y V8

Por: admin

En: marzo 13, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan13 de marzo de 2026Seguridad/vulnerabilidad del navegador Google lanzó el jueves actualizaciones de seguridad para su navegador web Chrome para abordar dos vulnerabilidades de alta gravedad que, según dijo, han sido explotadas en la naturaleza. La lista de vulnerabilidades es la siguiente: CVE-2026-3909 (Puntuación CVSS: 8,8): una vulnerabilidad deSeguir leyendo

Cisco SD-WAN Zero-Day CVE-2026-20127 explotado desde 2023 para acceso de administrador

Por: admin

En: febrero 26, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan26 de febrero de 2026Vulnerabilidad/Seguridad de Red Una falla de seguridad de máxima gravedad recientemente revelada en Cisco Catalyst SD-WAN Controller (anteriormente vSmart) y Catalyst SD-WAN Manager (anteriormente vManage) ha sido objeto de explotación activa en la naturaleza como parte de una actividad maliciosa que se remonta a 2023.Seguir leyendo

Dell RecoverPoint para VM Zero-Day CVE-2026-22769 explotado desde mediados de 2024

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Una vulnerabilidad de seguridad de gravedad máxima en Dell RecoverPoint para máquinas virtuales ha sido explotada como día cero por un grupo de amenazas sospechoso de nexo con China denominado UNC6201 desde mediados de 2024, según un nuevo informe de Google Mandiant y Google Threat Intelligence Group (GTIG). La actividadSeguir leyendo

Nuevo Chrome Zero-Day CVE-2026-5281 en explotación activa: parche lanzado

TrueConf Zero-Day explotado en ataques a redes gubernamentales del sudeste asiático

CISA advierte sobre Zimbra y vulnerabilidades de SharePoint; Cisco Zero-Day afectado por ataques de ransomware

Interlock Ransomware explota Cisco FMC Zero-Day CVE-2026-20131 para acceso raíz

Google corrige dos Chrome Zero-Day explotados en estado salvaje que afectan a Skia y V8

Cisco SD-WAN Zero-Day CVE-2026-20127 explotado desde 2023 para acceso de administrador

Dell RecoverPoint para VM Zero-Day CVE-2026-22769 explotado desde mediados de 2024

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

ZeroDay