Python es uno de los lenguajes de programación más utilizados mundialmente, con un ecosistema amplio de bibliotecas disponibles a través de PyPI. Una de estas bibliotecas es PLY (Python Lex‑Yacc), empleada para construir analizadores sintácticos y compiladores en diversas aplicaciones Leer más …
Vulnerabilidad Zero-day en Microsoft Office con explotación activa
En enero de 2026, Microsoft emitió una alerta y publicó actualizaciones urgentes para mitigar una vulnerabilidad de tipo zero‑day (identificada como CVE‑2026‑21509) que estaba siendo activamente explotada por atacantes. Esta vulnerabilidad permite eludir mecanismos de seguridad internos al procesar controles Leer más …
Vulnerabilidad crítica CVE-2024-37079 en VMware vCenter Server con explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incluido la vulnerabilidad crítica CVE-2024-37079, que afecta a VMware vCenter Server, en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Esta falla, ubicada en el protocolo DCERPC, permite la ejecución remota Leer más …
Vulnerabilidad crítica en LA-Studio Element Kit para Elementor permite creación no autorizada de cuentas administrativas
Se ha descubierto una vulnerabilidad crítica tipo puerta trasera en el plugin LA-Studio Element Kit para Elementor, afectando a más de 20,000 sitios activos de WordPress. Esta falla permite a atacantes crear cuentas administrativas sin necesidad de autenticación previa, comprometiendo Leer más …
Vulnerabilidad Zero-Day RCE en productos Cisco Unified Communications
La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) emitió una alerta urgente tras confirmar la explotación activa de una vulnerabilidad zero-day de ejecución remota de código (RCE) en varios productos Cisco Unified Communications. La falla, registrada como Leer más …
Ataques automatizados críticos contra firewalls FortiGate derivan en robo de configuraciones
Desde el 15 de enero de 2026 se registra un aumento en la actividad maliciosa automatizada contra dispositivos firewall FortiGate, mediante accesos no autorizados con cambios en configuraciones, creación de cuentas persistentes y extracciones de datos sensibles. Estos eventos siguen Leer más …
Vulnerabilidades críticas en GitLab permiten bypass de 2FA y ataques DoS
Se han publicado parches críticos para cinco vulnerabilidades que afectan a las versiones 18.6 a 18.8 de GitLab Community Edition (CE) y Enterprise Edition (EE). La más grave, CVE-2026-0723, permite eludir la autenticación de dos factores mediante respuestas falsificadas. Otras Leer más …
Vulnerabilidades críticas en el servidor Anthropic Git MCP permiten ejecución remota
Se han identificado tres vulnerabilidades de día cero en mcp-server-git, la implementación oficial de la integración Git para el Modelo de Protocolo de Contexto (MCP). Estas fallas derivan de una validación insuficiente de entradas y falta de saneamiento de argumentos Leer más …
Vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux permite ejecución remota de código
Se ha publicado una actualización urgente para corregir una vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux que podría permitir a un atacante ejecutar código arbitrario. Clasificada como CVE-2025-33206, esta falla afecta todas las versiones anteriores a la 2025.5 y Leer más …
Vulnerabilidad crítica de inyección de comandos en Zoom Node Multimedia Routers permite ejecución remota
Se ha identificado una vulnerabilidad crítica de inyección de comandos en los Node Multimedia Routers (MMRs) de Zoom, que podría permitir a participantes en reuniones ejecutar código arbitrario en los sistemas afectados. La falla, registrada como CVE-2026-22844, presenta una puntuación Leer más …