Seguridad

Vulnerabilidad Zero-Day en Microsoft SharePoint Server Activamente Explotada

Microsoft advierte sobre un Zero-Day crítico en SharePoint Server (CVE-2026-32201) explotado activamente que permite ataques de spoofing sin autenticación.

OpenAI Lanza GPT-5.4 con Capacidades de Ingeniería Inversa y Análisis de Vulnerabilidades

OpenAI presenta GPT-5.4-Cyber, un modelo optimizado para ingeniería inversa, análisis de malware y detección de vulnerabilidades para profesionales.

OpenSSL 4.0: revolución en TLS, seguridad avanzada y criptografía post-cuántica

OpenSSL 4.0 introduce criptografía post-cuántica, mejoras en TLS 1.3 y una arquitectura más modular. Esta versión redefine la seguridad en Linux, obligando a sysadmins y DevOps a evaluar compatibilidad y preparar sus sistemas para el futuro criptográfico.

NGINX 1.29.8 y FreeNGINX: nuevas versiones con mejoras de seguridad y rendimiento para entornos productivos

NGINX 1.29.8 introduce mejoras clave en seguridad y estabilidad, corrigiendo vulnerabilidades críticas. Además, surge FreeNGINX como una alternativa open source impulsada por la comunidad. Se recomienda actualizar cuanto antes y evaluar el nuevo fork según el caso de uso.

Vulnerabilidad crítica en WordPress: explotación activa de CVE-2026-0740 en Ninja Forms File Uploads

Una nueva vulnerabilidad crítica está siendo explotada activamente en entornos WordPress, afectando al popular plugin de subida de archivos para formularios. Identificada como CVE-2026-0740,...

Vulnerabilidad Crítica ‘Zero-Interaction’ en Android habilita ataques DoS sin acción del usuario

Google advierte sobre CVE-2026-0049, una falla crítica zero-click en Android que permite ataques locales DoS. También parchea el hardware criptográfico StrongBox.

OpenSSL 3.6.2: Liberada nueva versión con múltiples parches de seguridad críticos

Se lanza OpenSSL 3.6.2 para corregir múltiples vulnerabilidades de seguridad, incluyendo desbordamientos de búfer y problemas de lectura en procesadores AVX-512.

Fortinet corrige vulnerabilidad crítica en FortiClient EMS (CVE-2026-35616) explotada activamente

Fortinet ha corregido la vulnerabilidad crítica CVE-2026-35616 en FortiClient EMS, ya explotada activamente. Permite ejecución remota sin autenticación, por lo que se recomienda actualizar urgentemente y reforzar medidas de seguridad.

Alerta de Seguridad: Vulnerabilidades RCE y DoS críticas en dispositivos Cisco

Se reportan fallos críticos de RCE y DoS en interfaces web de dispositivos Cisco IOS XE. Conoce los detalles técnicos y cómo mitigar el riesgo inmediatamente.

Actualización de Emergencia en Windows 11 para Solucionar Bucles de Instalación

Microsoft lanza la actualización de emergencia KB5086672 para Windows 11 25H2 y 24H2, solucionando un grave bucle de instalación (error 0x80073712).

Alerta de Seguridad: Vulnerabilidad SQLi Crítica en Fortinet FortiClient EMS (CVE-2026-21643)

Analizamos la vulnerabilidad crítica SQLi (CVE-2026-21643) en Fortinet FortiClient EMS, su impacto técnico en infraestructuras y cómo mitigarla inmediatamente.

Vulnerabilidad 0-day en Claude AI permite RCE a través de Vim: análisis técnico y mitigación

Una vulnerabilidad 0-day permite ejecución remota de código al combinar Claude AI con Vim mediante prompt injection y ejecución de comandos. Se recomienda deshabilitar modelines, aislar herramientas de IA y validar manualmente cualquier contenido generado.

Recent articles