Vulnerabilidad «HTTP/2 Bomb» en Apache HTTP Server permite denegación de servicio remota sin autenticación

Se ha publicado un exploit de prueba de concepto (PoC) para CVE-2026-49975, una vulnerabilidad de denegación de servicio en el módulo mod_http2 de Apache HTTP Server apodada «HTTP/2 Bomb». Un atacante remoto sin autenticación puede agotar la memoria del servidor en segundos enviando una Leer más …

Campaña masiva de espionaje cibernético ‘FortiBleed’ compromete más de 73,900 dispositivos Fortinet

Una campaña de ciberespionaje a gran escala denominada FortiBleed ha comprometido más de 73,932 direcciones URL de firewalls Fortinet en 194 países. Atacantes asociados a un grupo de ciberdelincuentes rusoparlantes han explotado credenciales robadas de infostealers para acceder a dispositivos Leer más …

Actualización de seguridad de Google Chrome corrige 33 vulnerabilidades, incluyendo fallos críticos de ejecución de código

Google ha publicado una actualización de seguridad para Chrome que corrige 33 vulnerabilidades, varias de ellas clasificadas como críticas por su potencial de ejecución remota de código (RCE). Entre ellas destacan siete vulnerabilidades críticas, en su mayoría fallos de corrupción Leer más …

Vulnerabilidad Crítica en Splunk Enterprise Expone Sistemas a Ejecución Remota sin Autenticación

El 10 de junio de 2026 se publicaron múltiples vulnerabilidades de severidad crítica y alta en Splunk Enterprise, que podrían permitir a atacantes ejecutar scripts maliciosos, exfiltrar datos sensibles y realizar operaciones no autorizadas en archivos. Se identificaron 7 vulnerabilidades, siendo Leer más …