Se ha descubierto una vulnerabilidad crítica en dispositivos Tenda que expone un backdoor de autenticación no documentado, permitiendo a atacantes obtener acceso administrativo completo sin credenciales válidas. La falla, presente en múltiples modelos de routers como FH1201, W15E, AC10, AC5 Leer más …
Autor:
Vulnerabilidades críticas en BeyondTrust Remote Support y Privileged Remote Access con CVSS 9.2
BeyondTrust ha divulgado múltiples vulnerabilidades críticas y de alta severidad en sus soluciones Remote Support (RS) y Privileged Remote Access (PRA), que podrían permitir a atacantes eludir controles de acceso y obtener acceso no autorizado a sistemas sensibles. Las fallas, Leer más …
Malware en «Agent Skills» evade escáneres de seguridad y roba credenciales en asistentes de programación con IA como Claude Code y OpenAI Codex
Investigadores han identificado una nueva clase de malware que evade los escáneres de seguridad tradicionales al ocultarse dentro de «habilidades de agente» (agent skills), complementos para herramientas de desarrollo de código como Claude Code y OpenAI Codex. Estas habilidades, que Leer más …
Múltiples vulnerabilidades en PHP permiten denegación de servicio y corrupción de memoria en aplicaciones web
OpenSSH 10.4 corrige múltiples vulnerabilidades de seguridad incluyendo redirección de archivos, denegación de servicio y uso de memoria inválida
El proyecto OpenSSH ha publicado la versión 10.4 el 6 de julio de 2026, que incluye correcciones a varias vulnerabilidades de seguridad que afectan a los componentes sftp, scp y sshd. Entre las fallas corregidas destacan: una vulnerabilidad en sftp(1) Leer más …
Vulnerabilidades críticas en Apache ActiveMQ exponen a fallos de autorización
Los usuarios de Apache ActiveMQ deben actualizar sus implementaciones de manera urgente tras la divulgación de tres vulnerabilidades críticas que exponen la infraestructura de mensajería a ataques de denegación de servicio (DoS), violaciones de aislamiento y fallos de autorización. Las Leer más …
Vulnerabilidades críticas en Apache Tomcat permiten bypass de autenticación
La Fundación Apache ha revelado dos vulnerabilidades en Apache Tomcat (CVE-2026-55957 y CVE-2026-55956) que permiten a atacantes eludir mecanismos de autenticación y restricciones de seguridad en aplicaciones web. Ambas afectan componentes clave del contenedor de servlets, como el JNDIRealm y Leer más …
Vulnerabilidades críticas en Citrix NetScaler ADC/Gateway permiten DoS y overflow de memoria
Se han identificado múltiples vulnerabilidades de severidad alta en Citrix NetScaler ADC y NetScaler Gateway que permiten ataques de denegación de servicio (DoS) y desbordamiento de memoria. Los fallos, explotables mediante solicitudes maliciosas, afectan componentes críticos como balanceadores de carga, Leer más …
Vulnerabilidad alta en Cisco Catalyst Center permite lectura remota de archivos arbitrarios
Cisco ha revelado una vulnerabilidad de severidad alta (CVSS 7.5) en suplataforma Cisco Catalyst Center, que permite a atacantes no autenticados leer archivos arbitrarios en sistemas afectados. La falla, identificada como CVE-2026-20191 y clasificada bajo CWE-22, surge por una debilidad Leer más …
Actualización de Chrome corrige 382 vulnerabilidades incluyendo fallos de ejecución remota
Google lanzó la versión estable 151 de Chrome (versión de escritorio 150.0.7871.46) que corrige 382 vulnerabilidades de seguridad, incluyendo 15 clasificadas como críticas que permiten ejecución remota de código y compromiso total del navegador. Las fallas afectan componentes críticos como Leer más …
