Vulnerabilidad crítica de 13 años en Redis permite ejecución remota de código (CVE-2025-49844)
Redis ha revelado una vulnerabilidad de máxima gravedad en su software de base de datos en memoria que podría permitir […]
Cisco ISE: Publican detalles de explotación para vulnerabilidad crítica ya activa en campañas reales
El investigador en ciberseguridad Bobby Gould ha compartido un artículo técnico en el que explica paso a paso cómo se […]
ExpressVPN corrige fallo que filtraba IP real
ExpressVPN, uno de los proveedores de VPN más reconocidos a nivel global, corrigió recientemente una vulnerabilidad crítica en su cliente […]
Seis gobiernos usan el software espía Paragon para hackear aplicaciones de mensajería.
Una investigación de The Citizen Lab reveló que los gobiernos de Australia, Canadá, Chipre, Dinamarca, Israel y Singapur están usando […]
Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos
Se ha identificado una vulnerabilidad crítica de “Prototype Pollution” en el software de visualización de datos Kibana. Esta vulnerabilidad posee una criticidad de 9.9 y puede permitir la ejecución de comandos mediante aplicaciones HTTP especialmente diseñadas a través de la carga de archivos.
La herramienta OSS-Fuzz de Google, impulsada por inteligencia artificial, identifica 26 fallos de seguridad en proyectos de código abierto
Google ha anunciado que su herramienta de fuzzing impulsada por IA, OSS-Fuzz, ha sido utilizada para descubrir 26 vulnerabilidades en […]
El malware SteelFox y Rhadamanthys aprovechan las estafas de derechos de autor y las vulnerabilidades en los controladores para atacar a sus víctimas
Una campaña de phishing activa está utilizando el pretexto de infracciones de derechos de autor para engañar a las víctimas […]
La vulnerabilidad del kit de desarrollo de AWS Cloud expone a los usuarios a posibles riesgos de robo de cuentas
Expertos en ciberseguridad han descubierto una vulnerabilidad en el Cloud Development Kit (CDK) de Amazon Web Services (AWS), la cual […]
Expertos advierten sobre una grave vulnerabilidad sin parchear en los sistemas Linear eMerge E3
Los expertos en ciberseguridad alertan sobre una vulnerabilidad sin parches en los sistemas de control de acceso Nice Linear eMerge […]
La vulnerabilidad en Ivanti Endpoint Manager está siendo atacada de manera activa, y la CISA alerta a las agencias sobre la necesidad de aplicar un parche.
La CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.) ha añadido el miércoles una vulnerabilidad de seguridad […]