Google ha lanzado oficialmente Chrome 144 para Windows, Mac y Linux, corrigiendo diez vulnerabilidades de seguridad, con un enfoque principal en el motor JavaScript V8. Entre estas, destaca una falla crítica de acceso a memoria fuera de límites (CVE-2026-0899) que Leer más …
Etiqueta: Cybersecurity
Campañas masivas de ataques SSRF y reconocimiento contra despliegues de modelos de lenguaje AI
Investigadores en seguridad han identificado más de 91,000 sesiones de ataque dirigidas a infraestructuras de inteligencia artificial entre octubre de 2025 y enero de 2026, revelando campañas sistemáticas contra despliegues de modelos de lenguaje largo. Los ataques explotan vulnerabilidades de Leer más …
Fallas en servicios DNS causan reinicios en switches Cisco Small Business
El 8 de enero de 2026, switches Cisco Small Business experimentaron fallas masivas por errores fatales en el servicio cliente DNS, causando reinicios continuos y afectando la operación de dispositivos como CBS250, C1200, CBS350, SG350 y SG550X. El problema estuvo Leer más …
Vulnerabilidad crítica en Undertow HTTP Server permite secuestro de sesiones
Se ha detectado una vulnerabilidad crítica en el núcleo del servidor HTTP Undertow, empleado frecuentemente en aplicaciones Java como WildFly y JBoss EAP. La falla, identificada como CVE-2025-12543, permite a atacantes secuestrar sesiones de usuario y comprometer sistemas internos al Leer más …
Vulnerabilidad crítica RCE en SmarterTools SmarterMail afecta versiones anteriores a build 9413
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) sin autenticación en SmarterTools SmarterMail, catalogada como CVE-2025-52691. La falla afecta la ruta /api/upload mediante un método de carga de archivos vulnerable a traversal de rutas, permitiendo a Leer más …
Nueva Vulnerabilidad crítica de Ejecución Remota de Código (RCE), con puntuación CVSS 10, que afecta a N8N (CVE-2025-68613)
Se ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (Remote Code Execution – RCE) que afecta a múltiples versiones de la plataforma de automatización n8n. Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el sistema afectado Leer más …
Vulnerabilidad CVE-2025-30201 en Agente Wazuh permite ataques NTLM Relay en Windows
Se ha identificado una vulnerabilidad de severidad alta (CVE-2025-30201) en el Agente Wazuh para sistemas Windows anteriores a la versión 4.13.0, que posibilita ataques de relevo NTLM mediante la inyección de rutas UNC maliciosas en la configuración del agente. Esta Leer más …
Vulnerabilidad crítica zero-day en dispositivos Cisco Secure Email Gateway y Web Manager explotada en entornos reales
Se ha detectado una vulnerabilidad crítica zero-day, identificada como CVE-2025-20393, en dispositivos Cisco Secure Email Gateway y Cisco Secure Email and Web Manager, que están siendo activamente explotados en entornos reales. Esta falla afecta a la infraestructura de seguridad del Leer más …
Vulnerabilidad crítica de inyección de comandos en Cacti permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica de inyección de comandos en Cacti, herramienta de monitoreo de redes open-source, que permite a atacantes autenticados ejecutar código arbitrario remotamente. El fallo, identificado como CVE-2025-66399, afecta hasta la versión 1.2.28 y se origina Leer más …
Firefox lanza actualización de seguridad para corregir múltiples vulnerabilidades
Mozilla ha lanzado Firefox en su versión 145, que corrige múltiples vulnerabilidades de alta severidad en los componentes gráficos, JavaScript y DOM, las cuales podrían permitir la ejecución remota de código arbitrario. Entre las fallas destaca un conjunto de errores Leer más …