Noticias de Ciberseguridad
Mantente informado sobre los últimos incidentes de ciberseguridad, vulnerabilidades y cambios en el panorama de amenazas. Cubrimos filtraciones de datos, campañas de ransomware, CVEs críticos y actualizaciones regulatorias – con contexto sobre qué significa para ti y cómo protegerte.
Paquetes npm maliciosos de deadcode09284814: Shai-Hulud, botnet y robo de credenciales
Investigadores de OX Security descubrieron cuatro paquetes npm maliciosos, publicados por el mismo usuario pero que contienen cargas maliciosas fundamentalmente ...
SAP, n8n, Fortinet, Ivanti y VMware corrigen fallos críticos
En mayo de 2026, cinco grandes proveedores — Ivanti, Fortinet, SAP, n8n y Broadcom (VMware) — publicaron parches para 11 ...
Cómo Fast16 manipulaba simulaciones de compresión de uranio
Según investigadores de Symantec y Carbon Black (ambas pertenecen a Broadcom), el framework malicioso fast16 basado en Lua fue diseñado ...
MiniPlasma: nuevo exploit de cldflt.sys para elevar privilegios a SYSTEM
El investigador de seguridad bajo el seudónimo Chaotic Eclipse ha publicado el exploit funcional MiniPlasma, que permite obtener privilegios de ...
CVE-2026-42945 en NGINX y cadena de exploits críticos en openDCIM
La vulnerabilidad crítica CVE-2026-42945 en NGINX Plus y NGINX Open, que permite provocar una denegación de servicio o, bajo determinadas ...
Vulnerabilidad XSS CVE-2026-42897 explotada en Microsoft Exchange Server
Microsoft ha revelado la vulnerabilidad CVE-2026-42897 (CVSS 8.1) en las versiones locales de Exchange Server, que ya está siendo activamente ...
Explotación activa de CVE-2026-20182 en Cisco Catalyst SD-WAN Controller
El 14 de mayo de 2026, CISA añadió la vulnerabilidad CVE-2026-20182 a su catálogo Known Exploited Vulnerabilities (KEV), fijando para ...
Explotación rápida de CVE-2026-44338 en PraisonAI sin autenticación
La vulnerabilidad crítica de ausencia de autenticación CVE-2026-44338 (CVSS 7.3) en el framework abierto de orquestación multiagente PraisonAI se convirtió ...
Análisis de YellowKey y GreenPlasma: elusión de BitLocker y escalada en Windows
El investigador bajo el seudónimo Chaotic Eclipse (Nightmare-Eclipse), que anteriormente reveló tres vulnerabilidades en Microsoft Defender, ha publicado información sobre ...
Fragnesia (CVE-2026-46300): vulnerabilidad de escalada de privilegios en Linux
La vulnerabilidad CVE-2026-46300, denominada Fragnesia, permite que un atacante local sin privilegios obtenga permisos de root mediante la corrupción del ...