En nuestro hub podrás encontrar noticias cada día y también nuestro contenido de investigación.
CISA añade a KEV una vulnerabilidad XXE activa en OSGeo GeoServer (CVE-2025-58360) Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido…
Ataques activos explotan claves criptográficas embebidas en Gladinet para acceso no autorizado y ejecución remota de código Resumen del incidente La firma de seguridad Huntress ha advertido sobre una vulnerabilidad…
SAP publica parches de diciembre: 14 fallos corregidos, tres críticos Resumen de la actualización SAP ha publicado sus actualizaciones de seguridad correspondientes a diciembre, que solucionan 14 vulnerabilidades en una…
JS#SMUGGLER utiliza sitios comprometidos para desplegar NetSupport RAT Resumen del incidente Investigadores en ciberseguridad han alertado sobre una nueva campaña denominada JS#SMUGGLER que aprovecha sitios web comprometidos como vector de…
OpenAI niega que ChatGPT muestre anuncios en planes de pago; lo describe como “recomendaciones de apps” Resumen del incidente Usuarios de ChatGPT Plus —el plan de pago que cuesta 20…
React2Shell (CVE-2025-55182): más de 77.000 IP expuestas y 30 organizaciones ya comprometidas Resumen del incidente Investigadores han identificado que más de 77.000 direcciones IP expuestas en Internet son vulnerables a…
Barts Health NHS confirma robo de archivos por Clop tras explotación de zero-day en Oracle E-Business Suite Resumen del incidente Barts Health NHS Trust ha anunciado que actores asociados al…
Explotación activa de una vulnerabilidad de inyección de comandos en Array AG VPN para plantar webshells Resumen del incidente Investigadores han observado que actores maliciosos están explotando una vulnerabilidad de…
React2shell: ejecución remota sin autenticación en React Server Components y Next.js Resumen del fallo Se ha divulgado un fallo de seguridad de máxima gravedad en React Server Components (RSC) que,…
MuddyWater ataca infraestructura crítica en Israel y Egipto: tácticas mejoradas, malware propio y un patrón predecible Resumen del incidente Investigadores de ESET han identificado una campaña de MuddyWater que apunta…
Glassworm vuelve: tercera ola de paquetes maliciosos en los marketplaces de VS Code Resumen de la campaña La campaña conocida como Glassworm, detectada inicialmente en octubre en los marketplaces OpenVSX…
Tomiris emplea implantes que usan servicios públicos (Telegram, Discord) para ocultar comandos y control Resumen del incidente El actor de amenaza conocido como Tomiris ha sido vinculado a campañas dirigidas…
