El modelo de inteligencia artificial Claude Mythos Preview de Anthropic ha descubierto 271 vulnerabilidades zero-day en Mozilla Firefox, corregidas en la versión 150 del navegador. Esta cifra supera ampliamente el total anual de vulnerabilidades críticas de Firefox en 2025, marcando Leer más …
Categoría: Comunicación
Ataque a la cadena de suministro compromete repositorio oficial Docker de Checkmarx KICS con código malicioso
Un ataque a la cadena de suministro afectó al repositorio oficial checkmarx/kics en Docker Hub, donde actores maliciosos introdujeron imágenes trojanizadas capaces de robar credenciales sensibles de desarrolladores y secretos de infraestructura. Docker detectó actividad sospechosa en etiquetas de imágenes Leer más …
Vulnerabilidad crítica de path traversal sin autenticación en CrowdStrike LogScale
CrowdStrike ha alertado sobre una vulnerabilidad crítica de recorrido de rutas (path traversal) sin autenticación, identificada como CVE-2026-40050, que afecta su plataforma LogScale. Esta falla permite que un atacante remoto acceda a archivos arbitrarios en el sistema de archivos del Leer más …
Vulnerabilidades críticas en Atlassian Bamboo Data Center y Server permiten inyección de comandos y DoS
Atlassian ha revelado dos vulnerabilidades de seguridad importantes en Bamboo Data Center y Server, incluyendo una falla crítica de inyección de comandos en el sistema operativo que permite la ejecución remota de comandos, y una vulnerabilidad de denegación de servicio Leer más …
Vulnerabilidad de suplantación en Windows Snipping Tool permite robo de credenciales
Microsoft corrigió una vulnerabilidad de suplantación de identidad (spoofing) de severidad moderada en la herramienta Windows Snipping Tool, identificada como CVE-2026-33829, la cual podría permitir a atacantes robar credenciales de usuario. Esta falla afecta el uso del protocolo SMB durante Leer más …
Vulnerabilidades Críticas en Cisco Catalyst SD-WAN Manager Explotadas en Ataques
Se han identificado múltiples vulnerabilidades críticas en Cisco Catalyst SD-WAN Manager que podrían permitir a atacantes remotos comprometer completamente los sistemas afectados. Aunque estas vulnerabilidades fueron identificadas previamente, recientemente se ha confirmado que están siendo explotadas activamente (in-the-wild), lo que incrementa Leer más …
Bypass de autenticación en Nginx UI con impacto crítico y explotación activa
Se ha identificado una vulnerabilidad crítica de bypass de autenticación en Nginx UI, catalogada como CVE-2026-33032 (CVSS 9.8), la cual está siendo explotada activamente. La falla permite a atacantes remotos no autenticados obtener control total sobre instancias afectadas mediante el abuso Leer más …
Vulnerabilidad crítica en Cisco Webex permite suplantación de usuarios mediante SSO
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad severa en sus servicios cloud de Webex, identificada como CVE-2026-20184, con una puntuación CVSS base máxima de 9.8. Esta falla permite a un atacante remoto no autenticado omitir completamente Leer más …
Vulnerabilidad alta en Splunk Enterprise y Cloud permite ejecución remota de código
Se ha divulgado oficialmente una vulnerabilidad crítica identificada como CVE-2026-20204, con un puntaje CVSS de 7.1, que afecta múltiples versiones de las plataformas Splunk Enterprise y Cloud. Esta falla permite la ejecución remota de código (RCE) mediante la carga de Leer más …
Actualización Crítica de Seguridad en Google Chrome Corrige 31 Vulnerabilidades
Google ha publicado una actualización crítica para su navegador Chrome que corrige un total de 31 fallos de seguridad. La gravedad de esta actualización radica en que 5 de estas vulnerabilidades han sido calificadas como «Críticas», el nivel de riesgo Leer más …
