80 artículos
Splunk ha parcheado una vulnerabilidad crítica con puntuación 9.8 que permite a atacantes ejecutar código sin autenticación previa.
El grupo ShinyHunters aprovecha un zero-day en Oracle PeopleSoft para atacar universidades y exigir rescates mediante tácticas de extorsión.
Analizamos la estrategia del grupo The Gentlemen, el nuevo actor que sacude la ciberseguridad con pagos récord y reclutamiento agresivo.
CISA ha incluido fallos críticos en Cisco, Chrome y Arista en su catálogo KEV tras confirmar su explotación activa por parte de actores maliciosos.
La CISA exige a las agencias federales corregir una vulnerabilidad crítica en VPNs de Check Point explotada activamente por grupos de ransomware.
Analizamos la actualidad en ciberseguridad: desde el auge del hack en redes sociales hasta vulnerabilidades críticas en repositorios de código.
La CISA ha incluido un fallo de denegación de servicio en SolarWinds Serv-U en su catálogo KEV tras confirmar ataques activos contra sistemas críticos.
Una falla crítica en el plugin Everest Forms Pro permite la toma de control total de sitios WordPress. Actualiza de inmediato para evitar ataques.
El grupo vinculado a China, TA4922, intensifica sus ataques de phishing contra organizaciones en Europa y Sudáfrica utilizando malware avanzado.
El grupo Gamaredon utiliza la falla CVE-2025-8088 en WinRAR para desplegar malware avanzado y extraer datos sensibles en Ucrania.
Analizamos la convulsa semana en ciberseguridad: desde fallos en Linux hasta el uso de IA en ataques y nuevas brechas en infraestructuras críticas.
Palo Alto Networks confirma que la vulnerabilidad CVE-2026-0257 está siendo explotada activamente, poniendo en riesgo la seguridad de redes corporativas.
Preguntas, sugerencias o propuestas — escríbenos y te responderemos.
Hemos recibido tu consulta correctamente. Te responderemos lo antes posible.