Redis ha corregido una peligrosa vulnerabilidad de ejecución remota de código (RCE) que permaneció oculta durante más de dos años en una de las bases de datos en memoria más…
Etiqueta:
vulnerabilidad
-
-
Investigadores en ciberseguridad han revelado una nueva técnica de denegación de servicio (DoS) denominada HTTP/2 Bomb, una vulnerabilidad que afecta a algunos de los servidores web más utilizados del mundo,…
-
Cisco ha publicado actualizaciones de seguridad urgentes para corregir una vulnerabilidad crítica de máxima gravedad que afecta a Cisco Secure Workload y que podría permitir a atacantes remotos no autenticados…
-
Microsoft confirmó la existencia de una nueva vulnerabilidad crítica que afecta a las versiones locales de Microsoft Exchange Server y que ya está siendo explotada activamente en ataques reales. La…
-
Una grave vulnerabilidad de seguridad en Microsoft SharePoint continúa representando un riesgo significativo para organizaciones de todo el mundo. A pesar de que Microsoft ya publicó parches de seguridad, más…
-
La Cybersecurity and Infrastructure Security Agency (CISA) ha advertido sobre la explotación activa de la vulnerabilidad crítica CVE-2026-1731, que afecta a los productos de acceso remoto de BeyondTrust. El fallo…
-
Noticias
Vulnerabilidad crítica en Grandstream GXP1600 permite acceso root remoto
por Dragorapor DragoraUna vulnerabilidad crítica identificada como CVE-2026-2329 pone en riesgo a miles de dispositivos VoIP empresariales en todo el mundo. El fallo afecta a la serie Grandstream Networks GXP1600, permitiendo que…
-
Google ha revelado que múltiples actores amenazantes, incluidos grupos respaldados por estados-nación y ciberdelincuentes con motivaciones financieras, están explotando activamente una vulnerabilidad crítica de seguridad en WinRAR, el popular software…
-
Investigadores en ciberseguridad han revelado los detalles de una vulnerabilidad de seguridad crítica basada en inyección indirecta de prompts que afectaba a Google Gemini, permitiendo a un atacante eludir controles…
-
Cisco ha lanzado actualizaciones de seguridad para corregir una vulnerabilidad de gravedad media que afecta a Cisco Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC), la cual…