cPanel ha divulgado múltiples vulnerabilidades de alta severidad que afectan a las plataformas cPanel & WHM y WP Squared (WP2). Las fallas identificadas permiten lectura arbitraria de archivos, inyección de código y ataques de denegación de servicio (DoS), pudiendo derivar Leer más …
Alerta Regional: Presunta Exposición de Código Fuente de Plataforma Core Bancaria Impactaría a Entidades Financieras en LATAM
Equipos de inteligencia de amenazas de la región han advertido sobre la posible exposición y comercialización del código fuente de una plataforma financiera identificada como “Financial Business System 1.8”, presuntamente utilizada por instituciones bancarias en varios países de América Latina. Leer más …
Vulnerabilidades en Redis permiten RCE
Se han descubierto cinco vulnerabilidades peligrosas en Redis que afectan Redis Cloud, Redis Software y todas las ediciones comunitarias de código abierto, permitiendo la ejecución remota de código (RCE) por atacantes autenticados. Estas fallas facilitan comprometer totalmente los sistemas afectados, Leer más …
Vulnerabilidad alta en Cisco CNC y NSO permite ataques DoS remotos
Cisco ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de severidad alta que afecta al Crosswork Network Controller (CNC) y Network Services Orchestrator (NSO). Catalogada como CVE-2026-20188 con un puntaje base CVSS de 7.5, esta falla permite que Leer más …
Vulnerabilidad crítica de desbordamiento de búfer en PAN-OS de Palo Alto Networks permite ejecución remota con privilegios root
Palo Alto Networks ha revelado una vulnerabilidad crítica de desbordamiento de búfer en el sistema PAN-OS, identificada como CVE-2026-0300, que permite a atacantes remotos no autenticados ejecutar código arbitrario con privilegios root en firewalls PA-Series y VM-Series. La falla afecta Leer más …
Sitio falso de Notepad++ para macOS genera confusión y riesgos de seguridad
Un sitio web falso que ofrece una versión oficial de Notepad++ para macOS ha circulado en línea, generando preocupaciones en la comunidad tecnológica por posibles riesgos de seguridad. El dominio notepad-plus-plus-mac.org se presenta erróneamente como una versión nativa para Apple Leer más …
Vulnerabilidades en WhatsApp permiten ejecución de URLs maliciosas vía integración con Instagram Reels
Meta ha divulgado vulnerabilidades de seguridad de gravedad media en WhatsApp que podrían permitir a atacantes aprovechar la integración con Instagram Reels para ejecutar procesamiento arbitrario de URLs en dispositivos afectados, incluyendo la invocación de manejadores de esquemas URL personalizados Leer más …
Microsoft Defender genera falsos positivos en certificados raíz DigiCert
Microsoft Defender desencadenó alertas masivas por falsos positivos tras una actualización de seguridad defectuosa que marcó dos certificados raíz legítimos de DigiCert como maliciosos, afectando la validación SSL/TLS y las operaciones de firma de código en entornos empresariales globales. La Leer más …
Campañas de phishing AiTM para acceso y exfiltración rápida en entornos SaaS confiables
Desde octubre de 2025, actores maliciosos han adoptado técnicas de phishing adversario-en-el-medio (AiTM) para comprometer entornos SaaS confiables como SharePoint, HubSpot y Google Workspace. Usando campañas de vishing dirigidas y aprovechando integraciones de inicio de sesión único (SSO), estos grupos Leer más …
Campaña sofisticada explota vulnerabilidad crítica en cPanel para comprometer infraestructura gubernamental y militar
Una campaña adversarial avanzada ha explotado una vulnerabilidad crítica de omisión de autenticación en cPanel y WHM (CVE-2026-41940) con un CVSS 9.8, afectando versiones posteriores a la 11.40. El ataque combinó esta brecha con una cadena de exploits zero-day personalizada Leer más …