Investigadores en seguridad han identificado más de 91,000 sesiones de ataque dirigidas a infraestructuras de inteligencia artificial entre octubre de 2025 y enero de 2026, revelando campañas sistemáticas contra despliegues de modelos de lenguaje largo. Los ataques explotan vulnerabilidades de Leer más …
Categoría: Noticias de Seguridad
Fallas en servicios DNS causan reinicios en switches Cisco Small Business
El 8 de enero de 2026, switches Cisco Small Business experimentaron fallas masivas por errores fatales en el servicio cliente DNS, causando reinicios continuos y afectando la operación de dispositivos como CBS250, C1200, CBS350, SG350 y SG550X. El problema estuvo Leer más …
Vulnerabilidad crítica en Undertow HTTP Server permite secuestro de sesiones
Se ha detectado una vulnerabilidad crítica en el núcleo del servidor HTTP Undertow, empleado frecuentemente en aplicaciones Java como WildFly y JBoss EAP. La falla, identificada como CVE-2025-12543, permite a atacantes secuestrar sesiones de usuario y comprometer sistemas internos al Leer más …
Vulnerabilidad crítica RCE en SmarterTools SmarterMail afecta versiones anteriores a build 9413
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) sin autenticación en SmarterTools SmarterMail, catalogada como CVE-2025-52691. La falla afecta la ruta /api/upload mediante un método de carga de archivos vulnerable a traversal de rutas, permitiendo a Leer más …
Vulnerabilidades críticas en motor de detección Snort 3 de Cisco
Se han identificado dos vulnerabilidades críticas en el motor de detección Snort 3 de Cisco, que afectan varios productos y exponen las infraestructuras de seguridad de red a riesgos significativos. Estas fallas se originan por un manejo inadecuado de solicitudes Leer más …
Vulnerabilidad crítica en Cisco ISE permite acceso no autorizado a archivos sensibles
Cisco ha corregido una vulnerabilidad crítica en su solución Identity Services Engine (ISE) y en ISE Passive Identity Connector (ISE-PIC) que permite a administradores autenticados acceder de forma indebida a archivos sensibles del servidor. La falla, identificada como CVE-2026-20029, es Leer más …
Vulnerabilidad crítica en utilidad TLP permite bypass de autenticación en Linux
Se ha descubierto una vulnerabilidad crítica en TLP, una utilidad popular para la optimización de baterías en laptops Linux, que permite a atacantes locales evadir controles de autenticación y manipular configuraciones de energía sin autorización. Investigadores de openSUSE identificaron un Leer más …
Vulnerabilidad crítica RCE sin autenticación en plataforma de automatización n8n
Se ha descubierto una vulnerabilidad de ejecución remota de código (RCE) sin necesidad de autenticación en n8n, la plataforma popular de automatización de flujos de trabajo. Identificada como CVE-2026-21858, esta falla permite a atacantes no autenticados ejecutar comandos arbitrarios en Leer más …
Explotación activa de vulnerabilidades zero-day en VMware ESXi mediante toolkit MAESTRO
Se ha detectado una campaña activa de explotación contra instancias de VMware ESXi mediante un conjunto de vulnerabilidades zero-day denominado MAESTRO que permite escapes desde máquinas virtuales al hipervisor. Los atacantes obtienen acceso inicial vía VPN SonicWall comprometida, avanzan lateralmente Leer más …
Actualización urgente de seguridad en Chrome para vulnerabilidad crítica en WebView
Google ha lanzado una actualización de seguridad urgente para el navegador Chrome que corrige una vulnerabilidad de alta severidad en el componente WebView tag, la cual podría permitir a atacantes evadir restricciones críticas de seguridad. La falla, identificada como CVE-2026-0628, Leer más …