CISA incorporó CVE-2026-54420 a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) tras confirmar explotación activa en entornos reales. La vulnerabilidad afecta al LiteSpeed cPanel Plugin y se relaciona con el manejo inseguro de enlaces simbólicos (UNIX symlink following, CWE-61) en Leer más …
Categoría: Comunicación
Vulnerabilidades críticas en Firefox 152 permiten ejecución de código remoto
Mozilla publicó la versión 152 de Firefox para corregir múltiples vulnerabilidades de alta severidad que permiten ejecución de código remoto (RCE) y escapes de sandbox. Las fallas, afectando componentes críticos como WebRender, HTTP networking y WebGPU, pueden ser explotadas mediante Leer más …
Advertencia crítica sobre vulnerabilidades en NGINX con riesgo de ejecución de código arbitrario y ataques DoS
F5 ha publicado un advisory de emergencia fuera del ciclo habitual de parches para múltiples vulnerabilidades de severidad crítica y alta en NGINX. Las fallas afectan a NGINX Open Source, NGINX Plus, NGINX Gateway Fabric y NGINX Ingress Controller. El CVE Leer más …
Vulnerabilidad «HTTP/2 Bomb» en Apache HTTP Server permite denegación de servicio remota sin autenticación
Se ha publicado un exploit de prueba de concepto (PoC) para CVE-2026-49975, una vulnerabilidad de denegación de servicio en el módulo mod_http2 de Apache HTTP Server apodada «HTTP/2 Bomb». Un atacante remoto sin autenticación puede agotar la memoria del servidor en segundos enviando una Leer más …
Vulnerabilidad crítica en Splunk AI Toolkit permite ejecución de comandos OS arbitrarios
Splunk ha divulgado una vulnerabilidad crítica (CVE-2026-20266, CVSS 9.1) en Splunk AI Toolkit que permite a atacantes ejecutar comandos arbitrarios del sistema operativo en sistemas afectados. La falla, clasificada como CWE-78 (inyección de comandos OS), reside en el componente btool Leer más …
Campaña masiva de espionaje cibernético ‘FortiBleed’ compromete más de 73,900 dispositivos Fortinet
Una campaña de ciberespionaje a gran escala denominada FortiBleed ha comprometido más de 73,932 direcciones URL de firewalls Fortinet en 194 países. Atacantes asociados a un grupo de ciberdelincuentes rusoparlantes han explotado credenciales robadas de infostealers para acceder a dispositivos Leer más …
Ataque de RAT basado en Deno con ingeniería social avanzada en Microsoft Teams
Investigadores de InfoGuard Labs han documentado un nuevo tipo de Remote Access Trojan (RAT) desarrollado con el runtime JavaScript Deno, distribuido mediante una combinación de mailbombing (inundación de correos electrónicos) y llamadas fraudulentas en Microsoft Teams. El ataque explota la Leer más …
Actualización de seguridad de Google Chrome corrige 33 vulnerabilidades, incluyendo fallos críticos de ejecución de código
Google ha publicado una actualización de seguridad para Chrome que corrige 33 vulnerabilidades, varias de ellas clasificadas como críticas por su potencial de ejecución remota de código (RCE). Entre ellas destacan siete vulnerabilidades críticas, en su mayoría fallos de corrupción Leer más …
Vulnerabilidad crítica en LiteSpeed cPanel Plugin explotada activamente
Se está explotando activamente en el salvaje una vulnerabilidad de tipo escalada de privilegios (CVE-2026-54420) en el plugin de usuario de LiteSpeed para cPanel. La falla permite a atacantes con acceso limitado (como credenciales FTP o una shell web comprometida) Leer más …
Cisco SD-WAN vManage afectado por vulnerabilidad explotada activamente en ataques Zero-Day
Cisco ha reportado una vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager (vManage), actualmente explotada en ataques de día cero. La falla, clasificada como escritura arbitraria de archivos en la interfaz web de administración, permite a atacantescon acceso de escritura y Leer más …