Se ha identificado una vulnerabilidad de alta severidad en React Server Components que permite a atacantes remotos no autenticados provocar condiciones de denegación de servicio (DoS). El fallo puede ser explotado mediante el envío de solicitudes HTTP especialmente diseñadas, generando Leer más …
Vulnerabilidad Crítica de Contraseña Predeterminada en Juniper vLWC Permite Control Total
Se ha identificado una vulnerabilidad crítica de contraseña predeterminada en los dispositivos Support Insights Virtual Lightweight Collector (vLWC) de Juniper que permite a atacantes sin autenticación obtener control administrativo total de los dispositivos afectados mediante red. Catalogada como CVE-2026-33784, cuenta Leer más …
Falla en integración de Palo Alto Cortex con Teams expone información a atacantes
Palo Alto Networks publicó una actualización urgente para corregir una vulnerabilidad alta (CVE-2026-0234) en la integración de Microsoft Teams en Cortex XSOAR y Cortex XSIAM. La falla permite a atacantes no autorizados acceder y modificar datos sensibles mediante la falsificación Leer más …
GitLab corrige vulnerabilidades de Denegación de Servicio e inyección de código
GitLab ha publicado actualizaciones de seguridad urgentes para las ediciones Community y Enterprise (versiones 18.10.3, 18.9.5 y 18.8.9), corrigiendo vulnerabilidades de alta severidad que permiten ataques de denegación de servicio (DoS) e inyección de código a través de conexiones WebSocket, Leer más …
Campaña DDoS TCP SYN Flood
Origen Brasil (Marzo-Abril 2026)
Telconet CSOC-CSIRT ha detectado y documentado una campaña sostenida de ataques de Denegación de Servicio Distribuido (DDoS) de tipo TCP SYN Flood dirigida contra portales HTTPS (TCP/443) de organizaciones en múltiples sectores. La campaña, originada exclusivamente desde infraestructura ubicada en Leer más …
Explotación de configuraciones erróneas en Kubernetes para acceder a cuentas en la nube
Kubernetes es una plataforma ampliamente adoptada para la gestión de aplicaciones contenerizadas; sin embargo, configuraciones incorrectas en controles de acceso como RBAC y el uso de tokens de cuentas de servicio pueden ser explotados por actores maliciosos. Estas debilidades permiten Leer más …
Vulnerabilidad crítica 0-day en FortiClient EMS permite bypass de autenticación API
Fortinet lanzó un parche urgente ante una vulnerabilidad crítica zero-day en FortiClient EMS, identificada como CVE-2026-35616, con puntuación CVSS 9.1, que permite a atacantes remotos no autenticados evadir por completo las protecciones de autenticación y autorización de la API. Esta Leer más …
Extensión maliciosa de Chrome ‘ChatGPT Ad Blocker’ roba conversaciones privadas
Investigadores de seguridad han detectado una extensión maliciosa para Google Chrome llamada “ChatGPT Ad Blocker” que, bajo la apariencia de bloquear anuncios, roba conversaciones privadas de usuarios en ChatGPT y las envía a un canal privado de Discord. La extensión Leer más …
Vulnerabilidad Crítica en Cisco Smart Software Manager On-Prem permite ejecución remota de comandos
Cisco ha emitido una alerta urgente sobre una vulnerabilidad crítica (CVE-2026-20160) en la plataforma Smart Software Manager On-Prem (SSM On-Prem), utilizada para la gestión local de licencias de software. Esta falla permite a un atacante remoto no autenticado ejecutar comandos Leer más …
Vulnerabilidad crítica en Cisco IMC permite omitir autenticación
Cisco ha revelado una vulnerabilidad crítica en su Integrated Management Controller (IMC) que permite a un atacante remoto sin autenticación evadir los mecanismos estándar de acceso mediante una solicitud HTTP maliciosa. El exploit permite modificar las contraseñas de cualquier usuario, Leer más …