Ravie Lakshmanan25 de junio de 2026Inteligencia de vulnerabilidades/amenazas Un actor de amenazas desconocido aprovechó una falla de seguridad de alta gravedad recientemente revelada que afectaba a Cisco Catalyst SD-WAN como un día cero al menos dos meses antes de que se revelara públicamente, según nuevos hallazgos de Mandiant, propiedad deSeguir leyendo

Ravie Lakshmanan17 de junio de 2026Seguridad/vulnerabilidad de terminales Microsoft ha revelado formalmente que está trabajando para lanzar un parche para abordar un Defender de día cero con nombre en código RoguePlanet. A la vulnerabilidad ahora se le ha asignado el identificador CVE. CVE-2026-50656 (Puntuación CVSS: 7,8), y el gigante tecnológicoSeguir leyendo

Swati Khandelwal11 de junio de 2026Vulnerabilidad/violación de datos El equipo de extorsión de ShinyHunters aprovechó una falla no parcheada en Oracle PeopleSoft para ingresar a los sistemas empresariales, robar datos y exigir pagos para mantenerlos privados. La campaña afectó más a las universidades. Mandiant de Google atributos al grupo alSeguir leyendo

Ravie Lakshmanan10 de junio de 2026Día cero / Vulnerabilidad El investigador de seguridad anónimo llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha liberado un exploit de prueba de concepto (PoC) para otro día cero de Microsoft Defender llamado Planeta Pícaro. «El exploit es una condición de carrera, por lo queSeguir leyendo

Ravie Lakshmanan09 de junio de 2026Vulnerabilidad/Seguridad del navegador Google ha publicado actualizaciones de seguridad para abordar 74 vulnerabilidades, incluida una que ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad de alta gravedad, rastreada como CVE-2026-11645 (Puntuación CVSS: 8,8), se ha descrito como un acceso a memoria fueraSeguir leyendo

Microsoft lanzó el martes actualizaciones para abordar un récord 169 fallos de seguridad en toda su cartera de productos, incluida una vulnerabilidad que ha sido explotada activamente en la naturaleza. De estas 169 vulnerabilidades, 157 están clasificadas como importantes, ocho están clasificadas como críticas, tres están clasificadas como moderadas ySeguir leyendo

Ravie Lakshmanan09 de abril de 2026Inteligencia de vulnerabilidades/amenazas Los actores de amenazas han estado explotando una vulnerabilidad de día cero previamente desconocida en Adobe Reader utilizando documentos PDF creados con fines malintencionados desde al menos diciembre de 2025. El hallazgo, detallado por Haifei Li de EXPMON, ha sido descrito comoSeguir leyendo

Ravie Lakshmanan01 de abril de 2026Vulnerabilidad/Seguridad del navegador Google el jueves liberado actualizaciones de seguridad para su navegador web Chrome para abordar 21 vulnerabilidades, incluida una falla de día cero que, según dijo, ha sido explotada en la naturaleza. La vulnerabilidad de alta gravedad, CVE-2026-5281 (Puntuación CVSS: N/A), se refiereSeguir leyendo

Ravie Lakshmanan31 de marzo de 2026Día cero / Vulnerabilidad Una falla de seguridad de alta gravedad en el software de videoconferencia del cliente TrueConf ha sido explotada como un día cero como parte de una campaña dirigida a entidades gubernamentales en el sudeste asiático denominada Verdadero Caos. La vulnerabilidad enSeguir leyendo