Actualizaciones de seguridad de MAYO para todas las empresas
El Patch Tuesday de mayo de 2026 de Microsoft tuvo 138 actualizaciones de seguridad, 30 críticas y ninguna vulnerabilidad de día cero. […]
Investigadores advierten que el 88% de los servidores GitHub autohospedados están expuestos a la ejecución remota de código (CVE-2026-3854)
Cuando los investigadores de Wiz informaron el 4 de marzo sobre una vulnerabilidad de ejecución remota de código en GitHub […]
Un fallo de seguridad en Ubuntu (CVE-2026-3888) permite a los atacantes obtener acceso de administrador mediante una vulnerabilidad
Una vulnerabilidad de seguridad de alta gravedad que afecta a las instalaciones predeterminadas de Ubuntu Desktop versiones 24.04 y posteriores […]
Más de 1200 servidores IceWarp siguen siendo vulnerables a la falla RCE no autenticada (CVE-2025-14500)
Una vulnerabilidad crítica de RCE (CVE-2025-14500) en IceWarp, una plataforma de colaboración y comunicación empresarial creada en la UE, podría […]
Microsoft corrige una vulnerabilidad del kernel de Windows que estaba siendo explotada activamente
Microsoft ha entregado una carga bastante ligera de parches para el Patch Tuesday de noviembre de 2025: se han corregido […]
Dos nuevos ataques de día cero de Windows explotados sin control: uno afecta a todas las versiones lanzadas hasta la fecha
Microsoft lanzó el martes correcciones para unas impresionantes 183 fallas de seguridad que abarcan sus productos, incluidas tres vulnerabilidades que […]
Se ha publicado un exploit para vulnerabilidades críticas de SAP Netweaver (CVE-2025-31324, CVE-2025-42999)
VX Underground ha hecho público un exploit funcional que concatena dos vulnerabilidades críticas de SAP Netweaver (CVE-2025-31324, CVE-2025-42999) que ya […]
Por qué debemos ir más allá de las herramientas y los CVE para iluminar los puntos ciegos de seguridad
En abril, la comunidad de ciberseguridad contuvo la respiración mientras el programa de Vulnerabilidades y Exposiciones Comunes (CVE) se sumía en una […]
Google aplica parches a Chrome explotado activamente (CVE‑2025‑6554)
Google ha lanzado una actualización de seguridad para Chrome para abordar una vulnerabilidad de día cero (CVE-2025-6554) que su Grupo […]
Citrix publica parches de emergencia para la vulnerabilidad CVE-2025-6543 explotada activamente en NetScaler ADC
Citrix ha lanzado actualizaciones de seguridad para abordar una falla crítica que afecta a NetScaler ADC y que, según afirma, […]
Cisco corrige una falla de máxima gravedad en iOS XE que permite a los atacantes secuestrar dispositivos
Cisco ha corregido una falla de máxima gravedad en el software IOS XE para controladores de LAN inalámbrica, causada por […]
Qué significa un futuro sin CVE para la ciberdefensa
La importancia del Programa de Vulnerabilidades y Exposiciones Comunes (CVE), gestionado por MITRE, no debe subestimarse. Durante 25 años, ha […]