Seguridad

Vulnerabilidad crítica en plugin de WordPress expone sitios a ataques: qué pasó y cómo mitigarlo

Una vulnerabilidad crítica en un plugin de WordPress permite ataques sin autenticación y exposición de datos. Se recomienda actualizar de inmediato, auditar logs y aplicar medidas de seguridad para evitar compromisos en entornos productivos.

Kali Linux 2026.1 ya disponible: nuevo tema, más herramientas y el esperado BackTrack Mode

Kali Linux 2026.1 introduce un nuevo tema por defecto, herramientas actualizadas para pentesting y el nuevo BackTrack Mode. Esta versión mejora el rendimiento, la compatibilidad de hardware y optimiza los flujos de trabajo en ciberseguridad.

Google Chrome corrige 26 vulnerabilidades críticas: actualización urgente recomendada

Google Chrome corrigió 26 vulnerabilidades, incluyendo fallos críticos que podrían permitir ejecución remota de código. Se recomienda actualizar de inmediato en todos los sistemas para evitar riesgos de seguridad en entornos productivos.

Vulnerabilidades críticas en Jenkins exponen servidores CI/CD: análisis técnico y mitigación

Vulnerabilidades críticas en Jenkins permiten ejecución remota de código, bypass de autenticación y exposición de credenciales. Se recomienda actualizar urgentemente, auditar plugins y reforzar la seguridad del servidor CI/CD para evitar compromisos en pipelines DevOps.

Vulnerabilidades en Claude AI permiten exfiltración de datos sensibles: riesgos reales y cómo mitigarlos

Investigadores descubren vulnerabilidades en Claude AI que permiten exfiltración de datos mediante prompt injection. Aprende cómo funcionan estos ataques y cómo proteger tus sistemas con IA.

Vulnerabilidades críticas en Ubiquiti UniFi: riesgos, impacto y cómo mitigarlas en entornos productivos

Vulnerabilidades críticas en Ubiquiti UniFi permiten ejecución remota de código y acceso no autorizado. Aprende cómo mitigarlas, actualizar tus dispositivos y proteger tu red empresarial.

Metasploit Pro 5.0.0: Rapid7 lanza una actualización mayor con mejoras en automatización y pruebas de seguridad

Rapid7 lanzó Metasploit Pro 5.0.0, una actualización mayor de su plataforma profesional de pentesting que incorpora mejoras en automatización, rendimiento y pruebas de seguridad en entornos empresariales. La nueva versión facilita la ejecución de campañas de pruebas de penetración y la validación de vulnerabilidades en infraestructuras modernas.

Veeam corrige múltiples vulnerabilidades críticas en Backup & Replication que permiten ejecución remota de código

Veeam publicó actualizaciones de seguridad para Backup & Replication que corrigen múltiples vulnerabilidades críticas con CVSS hasta 9.9 que permiten ejecución remota de código y escalada de privilegios. Se recomienda actualizar inmediatamente para proteger los servidores de backup frente a ataques y ransomware.

Google Chrome corrige 29 vulnerabilidades de seguridad: usuarios deben actualizar inmediatamente

Google lanzó una actualización de seguridad para Chrome que corrige 29 vulnerabilidades, varias de alta gravedad relacionadas con corrupción de memoria y ejecución de código. La actualización ya está disponible para Windows, macOS y Linux, y se recomienda actualizar el navegador inmediatamente.

GitLab publica actualización de seguridad para corregir vulnerabilidades XSS, DoS y riesgo de toma de cuentas

GitLab lanzó una actualización de seguridad que corrige vulnerabilidades críticas XSS, DoS y problemas de control de acceso en GitLab CE y EE. Los administradores deben actualizar inmediatamente a las versiones 17.11.1, 17.10.5 o 17.9.7 para proteger instalaciones self-managed y evitar riesgos de seguridad.

Vulnerabilidad crítica en dispositivos Hikvision permite el bypass de autenticación y acceso no autorizado

Una vulnerabilidad crítica en múltiples dispositivos Hikvision, identificada como CVE-2017-7921, permite a atacantes evadir la autenticación y escalar privilegios. CISA confirmó explotación activa e insta a actualizar firmware y reforzar la seguridad en cámaras IP y NVR expuestos a Internet.

Vulnerabilidad 0-Click en OpenClaw permite el secuestro total de agentes AI desde sitios web maliciosos

Una vulnerabilidad 0-Click en OpenClaw permite que sitios web maliciosos tomen control total de agentes AI locales mediante WebSockets en localhost. Actualiza inmediatamente a la versión 2026.2.25 y revisa credenciales para evitar compromiso completo del entorno de desarrollo.

Recent articles