Vulnerabilidades
30 de diciembre de 2025
Investigadores de seguridad han revelado un conjunto de vulnerabilidades críticas que afectan a millones de auriculares y earbuds Bluetooth, permitiendo a atacantes espiar conversaciones, robar datos […]
29 de diciembre de 2025
Vulnerabilidad crítica en MongoDB (CVE-2025-14847) está siendo explotada activamente a nivel mundial
Una vulnerabilidad recientemente revelada en MongoDB está siendo explotada activamente en Internet y ya ha puesto en riesgo a decenas de miles de servidores en todo […]
21 de diciembre de 2025
WatchGuard ha emitido una alerta de seguridad urgente tras confirmar la explotación activa de una vulnerabilidad crítica en sus dispositivos Firebox, que permite la ejecución remota […]
19 de diciembre de 2025
Una investigación reciente ha puesto de manifiesto una peligrosa cadena de explotación que permite a un usuario local sin privilegios elevar sus permisos hasta SYSTEM, el […]
26 de noviembre de 2025
Una nueva oleada del ataque conocido como Sha1-Hulud ha comprometido más de 25.000 paquetes dentro del ecosistema npm, convirtiéndose en uno de los incidentes más graves […]
21 de noviembre de 2025
Fortinet ha publicado una actualización de seguridad urgente para corregir una vulnerabilidad crítica en su cortafuegos de aplicaciones web FortiWeb, que ya estaba siendo explotada en […]
19 de noviembre de 2025
Google ha publicado una actualización de seguridad de emergencia para Chrome en Windows, macOS y Linux con el objetivo de corregir dos vulnerabilidades de alta gravedad […]
10 de noviembre de 2025
Investigadores de seguridad han identificado una vulnerabilidad crítica en Monsta FTP, un popular cliente FTP web ampliamente utilizado en entornos corporativos, financieros y educativos. La falla, […]
2 de octubre de 2025
OpenSSL, uno de los proyectos de software más utilizados para garantizar la seguridad en la comunicación cifrada a nivel mundial, ha publicado actualizaciones que corrigen tres […]
2 de octubre de 2025
En las últimas semanas, investigadores de ciberseguridad han identificado una campaña de ataques dirigida a usuarios de macOS, en la que los atacantes aprovechan certificados de […]
18 de agosto de 2025
Investigadores de Google y Cloudflare han revelado una grave vulnerabilidad en el protocolo HTTP/2, identificada como CVE-2025-8671 y bautizada como MadeYouReset. Esta falla ya está siendo […]
31 de julio de 2025
Apple ha publicado esta semana una serie de actualizaciones de seguridad para todo su ecosistema de software, incluyendo una corrección importante para una vulnerabilidad crítica que […]
28 de julio de 2025
TP-Link ha publicado parches de seguridad para dos vulnerabilidades críticas que afectan a sus videograbadores de red (NVR) de la serie VIGI, específicamente los modelos VIGI […]
9 de junio de 2025
Cisco ha lanzado hotfixes urgentes para su solución Identity Services Engine (ISE) tras revelarse una vulnerabilidad crítica (CVE-2025-20286) que afecta a implementaciones en la nube de […]
5 de junio de 2025
Una grave vulnerabilidad que ha permanecido oculta durante más de diez años ha sido revelada en Roundcube Webmail, una popular solución de correo electrónico basada en […]