vulnerability

Blog Categorías Autores Etiquetas nube
Preview image for: Redirecciones Abiertas: La Puerta Olvidada a los Ciberataques Avanzados
Marcus Thorne Noticias generales

Redirecciones Abiertas: La Puerta Olvidada a los Ciberataques Avanzados

Desvelando el papel crítico de las redirecciones abiertas en sofisticados esquemas de phishing, distribución de malware y robo de credenciales.
Preview image for: Gestores de Contraseñas: La Ilusión del Conocimiento Cero Bajo Escrutinio – Revelando Vectores de Ataque Críticos
Marcus Thorne Noticias generales

Gestores de Contraseñas: La Ilusión del Conocimiento Cero Bajo Escrutinio – Revelando Vectores de Ataque Críticos

Investigadores analizan las afirmaciones de conocimiento cero de los gestores de contraseñas, exponiendo escenarios de ataque críticos y vectores de amenaza avanzados.
Preview image for: Escape Crítico de Sandbox N8n: Una Puerta de Entrada a la Compromisión Total del Servidor y la Exfiltración de Datos
Marcus Thorne Noticias generales

Escape Crítico de Sandbox N8n: Una Puerta de Entrada a la Compromisión Total del Servidor y la Exfiltración de Datos

El grave escape de sandbox de N8n permite la ejecución arbitraria de comandos, el robo de credenciales y la compromiso total del servidor. Se recomienda parchear de inmediato.
Preview image for: CISA Alerta: La falla de escape de sandbox de VMware ESXi es explotada activamente por bandas de ransomware
Marcus Thorne Noticias generales

CISA Alerta: La falla de escape de sandbox de VMware ESXi es explotada activamente por bandas de ransomware

CISA confirma que bandas de ransomware explotan una vulnerabilidad crítica de escape de sandbox de VMware ESXi, previamente zero-day, urgiendo parches inmediatos.
Preview image for: DockerDash: Falla Crítica de Ask Gordon AI en Docker Desktop/CLI Explotable mediante Metadatos de Imagen
Marcus Thorne Noticias generales

DockerDash: Falla Crítica de Ask Gordon AI en Docker Desktop/CLI Explotable mediante Metadatos de Imagen

Docker parcheó una falla crítica de Ask Gordon AI (DockerDash) que permitía la ejecución de código y la exfiltración de datos a través de metadatos de imagen maliciosos.
Preview image for: Directiva de Emergencia de CISA: Falla Crítica RCE de SolarWinds Explotada en Ataques
Marcus Thorne Noticias generales

Directiva de Emergencia de CISA: Falla Crítica RCE de SolarWinds Explotada en Ataques

CISA señala una falla RCE crítica (CVE-2023-40000) en SolarWinds Web Help Desk, activamente explotada, exigiendo parcheo inmediato.
Preview image for: La inquietante persistencia de la inseguridad: Cerca de 800.000 servidores Telnet expuestos a ataques remotos críticos
Marcus Thorne Noticias generales

La inquietante persistencia de la inseguridad: Cerca de 800.000 servidores Telnet expuestos a ataques remotos críticos

Shadowserver rastrea 800.000 servidores Telnet vulnerables al bypass de autenticación de GNU InetUtils, exponiendo superficies de ataque remoto críticas.
Preview image for: Falla Crítica en Appsmith Permite la Toma de Control de Cuentas a Través de un Proceso de Restablecimiento de Contraseña Defectuoso
Marcus Thorne Noticias generales

Falla Crítica en Appsmith Permite la Toma de Control de Cuentas a Través de un Proceso de Restablecimiento de Contraseña Defectuoso

Una vulnerabilidad crítica en el proceso de restablecimiento de contraseña de Appsmith permite a los atacantes eludir la verificación, lo que lleva a la toma de control total de cuentas.
Preview image for: Falla Crítica de FortiSIEM (CVE-2025-64155) Explotada: Una Inmersión Profunda en los Riesgos de Inyección de Comandos
Marcus Thorne Noticias generales

Falla Crítica de FortiSIEM (CVE-2025-64155) Explotada: Una Inmersión Profunda en los Riesgos de Inyección de Comandos

Falla crítica de inyección de comandos FortiSIEM (CVE-2025-64155) bajo ataque activo, exigiendo parcheo inmediato y seguridad mejorada.
X
Precios
[sitio] utiliza cookies para funcionar correctamente. Al utilizar los servicios del sitio, usted acepta este hecho. Hemos publicado una nueva Política de cookies, puede leerla para obtener más información sobre cómo usamos las cookies.