Brechas en Trivy: Robo de Secretos CI/CD a Través de GitHub Actions
Trivy, escáner de vulnerabilidades, fue comprometido para robar secretos CI/CD a través de GitHub Actions.
Grave Vulnerabilidad en Langflow (CVE-2026-33017) y su Explotación Rápida
Exploramos la vulnerabilidad crítica CVE-2026-33017 en Langflow que fue explotada en menos de 24 horas tras su divulgación.
Vulnerabilidad PolyShell en Magento: Riesgos de Seguridad y Medidas de Protección
Descubre la vulnerabilidad PolyShell en Magento que permite cargas no autenticadas y toma de control de cuentas.
DarkSword: El Exploit Kit que Amenaza la Seguridad de los Dispositivos iOS
DarkSword explota 6 vulnerabilidades en iOS, incluyendo 3 zero-days, para comprometer dispositivos Apple.
CISA Advierte sobre Vulnerabilidades en Zimbra y SharePoint; Cisco Afectado por Ataques Ransomware
CISA alerta sobre fallos en Zimbra y SharePoint, instando a aplicar parches de seguridad de inmediato.
Graves Vulnerabilidades en Dispositivos IP KVM Exponen Acceso Raíz No Autenticado
Descubren vulnerabilidades críticas en dispositivos IP KVM que permiten acceso raíz no autenticado a atacantes.
Interlock Ransomware: Exploit en Cisco FMC para Acceso Raíz
Interlock ransomware explota vulnerabilidad crítica en Cisco FMC para obtener acceso raíz.
Descubiertas Nueve Vulnerabilidades Críticas en el Kernel de Linux
Nueve fallos críticos en Linux, llamados CrackArmor, afectan a millones de sistemas desde 2017.
Resumen Semanal: Vulnerabilidades en Chrome, Botnets de Routers y Brechas de Seguridad
Explora los últimos desafíos de seguridad: vulnerabilidades en Chrome, botnets y brechas en AWS.
Google soluciona dos vulnerabilidades de día cero en Chrome: Skia y V8
Google corrige dos vulnerabilidades críticas en Chrome que fueron explotadas activamente.