Se ha detectado explotación activa de tres técnicas filtradas –BlueHammer, RedSun y UnDefend– que permiten elevar privilegios hasta SYSTEM/admin y, en algunos casos, impedir que ...

Microsoft ha corregido 169 vulnerabilidades en su última oleada de parches, incluyendo una zero-day activamente explotada en SharePoint Server CVE-2026-32201 y varios fallos críticos en Windows ...

Una vulnerabilidad crítica en Marimo (CVE-2026-39987) permite ejecución remota de código sin autenticación y ya se ha observado en ataques reales pocas horas después de hacerse pública. El ...

Se está explotando de forma activa CVE-2025-59528, un fallo de severidad máxima en Flowise que puede llevar a ejecución remota de código (RCE) a través de inyección de JavaScript. La mitigación ...

Se está explotando activamente CVE-2026-0740, un fallo crítico ( CVSS 9.8 ) en el add-on premium Ninja Forms File Uploads para WordPress que permite subir archivos de forma arbitraria sin ...

Se está explotando un zero-day que afecta a Adobe Acrobat Reader mediante PDFs maliciosos desde al menos diciembre. La campaña combina robo de información con indicios de fases posteriores que ...

Adversa describe un fallo de tipo SSFR en el mecanismo de routing que permite manipular la decisión del router mediante frases trigger incluidas en el prompt. En palabras de Alex Polyakov (cofundador ...

Además, el equipo de NIST hace autocrítica e hincapié en la complejidad y la naturaleza aparentemente arbitraria del algoritmo de puntuación CVSS. El sistema de puntuación CVSS fue desarrollado por un ...

Un atacante comprometió la distribución de software en cpuid.com y, durante una ventana limitada entre el 9 y el 10 de abril de 2026, sirvió instaladores manipulados de CPU-Z y HWMonitor. Los ...

La automatización de ciberataques alcanza un nuevo nivel: CyberStrikeAI, una plataforma de código abierto impulsada por inteligencia artificial, ha sido utilizada para comprometer firewalls Fortinet ...