Vulnerabilidad RoguePilot en GitHub Codespaces: ¿qué sucedió y cómo se solucionó?
Descubre la vulnerabilidad RoguePilot en GitHub Codespaces que exponía GITHUB_TOKEN y cómo Microsoft la parcheó.
Análisis Semanal: Botnets Proxy, Vulnerabilidades en Office y Amenazas Emergentes en Ciberseguridad
Descubre las amenazas cibernéticas más recientes, incluyendo botnets, vulnerabilidades y secuestros de IA.
Vulnerabilidades Críticas en la Plataforma n8n: Ejecución Remota de Código Permitida
Descubre las vulnerabilidades críticas en n8n que permiten la ejecución remota de código por usuarios autenticados.
CISA Actualiza el Catálogo KEV con Cuatro Vulnerabilidades de Software Activamente Explotadas
CISA añade cuatro fallos de seguridad al catálogo KEV, mostrando su explotación activa.
Vulnerabilidades Críticas en FreePBX: Bypass de Autenticación y Ejecución Remota de Código
Descubren fallos críticos en FreePBX que permiten bypass de autenticación y ejecución remota de código.
Actualizaciones de Seguridad de Apple: Respuesta a Fallos en WebKit
Apple lanza actualizaciones para corregir vulnerabilidades críticas en WebKit explotadas en la naturaleza.
Vulnerabilidad SOAPwn en .NET: Riesgos de Ejecución de Código Remota y Escritura de Archivos
Explora la vulnerabilidad SOAPwn en .NET que permite ejecución remota de código y escritura de archivos.
Vulnerabilidad Crítica en el Plugin Sneeit de WordPress: Ejecución Remota de Código en el Entorno Salvaje
Exploit crítico en Sneeit Framework de WordPress. Conoce sus implicaciones y medidas preventivas.
Vulnerabilidad Crítica XXE CVE-2025-66516 Impacta Apache Tika: medidas de seguridad urgentes
Explora la vulnerabilidad XXE en Apache Tika, su impacto y cómo proteger tu infraestructura.
Riesgo de toma de Dominio en Paquetes PyPI por scripts de Bootstrap en Python Legacy
Investigadores descubren vulnerabilidades en código legacy de Python que amenazan la seguridad de la cadena de suministro en PyPI.