Qué significa un futuro sin CVE para la ciberdefensa
La importancia del Programa de Vulnerabilidades y Exposiciones Comunes (CVE), gestionado por MITRE, no debe subestimarse. Durante 25 años, ha […]
Vulnerabilidad de suplantación en el Explorador de Archivos de Microsoft Windows (CVE-2025-24071)
Esta vulnerabilidad surge porque el Explorador de Windows confía implícitamente en los archivos .library-ms y procesa automáticamente ciertos tipos de archivos inmediatamente […]
Cisco corrige vulnerabilidad grave en IOS XR (CVE-2025-20138)
Cisco ha publicado un aviso de seguridad que detalla una vulnerabilidad grave que afecta a su software IOS XR. La falla, identificada […]
Vulnerabilidad en los enrutadores inteligentes de Juniper Session podría permitir a los atacantes eludir la autenticación.
Juniper Networks ha lanzado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a los productos Session […]
Detección de CVE-2024-55591: vulnerabilidad crítica de día cero en FortiOS y FortiProxy de Fortinet explotada activamente
A mediados de enero de 2025, una nueva vulnerabilidad de omisión de autenticación de FortiOS en Fortinet, CVE-2024-55591, surgió como […]
Un error del kernel de Windows ahora se aprovecha en ataques para obtener privilegios del SISTEMA
CISA ha advertido a las agencias federales de Estados Unidos que protejan sus sistemas contra los ataques en curso dirigidos […]
Investigadores revelan fallas explotables en clientes VPN corporativos
Los investigadores han descubierto vulnerabilidades en el proceso de actualización de los clientes VPN corporativos de Palo Alto Networks (CVE-2024-5921) […]
CISA insta a las agencias a reparar la falla crítica de «Array Networks» en medio de ataques activos
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el lunes una falla de seguridad crítica, […]
Fallo grave de RCE no autenticado (CVSS 9.9) en GNU/Linux en espera de divulgación completa
El renombrado investigador de seguridad Simone Margaritelli (aka @evilsocket) ha identificado una vulnerabilidad de seguridad crítica que afecta a todos los sistemas GNU/Linux […]
Exploit y PoC para CVE-2024-26581 para Linux
Google lanzó una prueba de concepto (PoC) para una vulnerabilidad de seguridad crítica, identificada como CVE-2024-26581, que se descubrió en el […]
Falla de seguridad crítica en el complemento LiteSpeed Cache para WordPress
Los investigadores de ciberseguridad han descubierto otra falla de seguridad crítica en el complemento LiteSpeed Cache para WordPress que podría permitir que […]
Google advierte sobre vulnerabilidad de seguridad CVE-2024-7965 en Chrome explotada activamente
Google ha revelado que una falla de seguridad que fue reparada como parte de una actualización de software lanzada la […]