Un fallo en Opera GX abría la puerta a que una web maliciosa desencadenara la instalación de un GX Mod y lo usara para extraer datos concretos de páginas visitadas. Opera ya lo ha corregido en ...
La agencia estadounidense CISA ha incluido CVE-2026-45659 en su catálogo Known Exploited Vulnerabilities (KEV) tras detectar explotación activa. El fallo permite ejecución remota de código en ...
La vulnerabilidad CVE-2026-55200 afecta a libssh2 y abre la puerta a ejecución remota de código mediante paquetes SSH manipulados. El fallo, catalogado como crítico, se corrige con comprobaciones de ...
Una campaña masiva de password spraying golpeó el inicio de sesión de Azure CLI con más de 81 millones de intentos en dos semanas. El saldo confirmado es de al menos 78 cuentas comprometidas en 64 ...
La vulnerabilidad CVE-2026-8037 en Progress Kemp LoadMaster abre la puerta a ejecutar comandos como root sin autenticación si la API está habilitada. Ya se han visto intentos de explotación desde ...
La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales ...
La CISA alerta de intrusiones reales contra sistemas Automatic Tank Gauge (ATG) conectados a Internet, usados para vigilar tanques de combustible y otros líquidos. Los atacantes aprovechan fallos como ...
Un fallo de día cero en KnowledgeDeliver LMS permite ejecutar código en el servidor sin autenticación con una técnica de ViewState deserialization en ASP.NET. Los atacantes ya lo han aprovechado para ...
CISA ha sumado tres vulnerabilidades en Cisco, Google Chrome y Arista EOS a su catálogo KEV tras constatar explotación activa. El aviso eleva la presión para parchear y aplicar mitigaciones, con un ...
Un nuevo ataque de denegación de servicio, bautizado como HTTP/2 Bomb, permite dejar inservibles servidores web en cuestión de segundos al disparar el consumo de RAM con peticiones HTTP/2. El problema ...
GitHub confirmó una intrusión iniciada en el equipo de un empleado tras instalar una extensión maliciosa de Visual Studio Code, que derivó en la exfiltración de unos 3.800 repositorios internos. La ...