CVE | Gustavo Sied

Introducción El miércoles 18 de junio de 2026, Palo Alto Networks emitió un Security Advisory (SA-14321) confirmando que actores maliciosos desconocidos están explotando activamente CVE-2026-0257 en entornos de producción. La…

Redes Seguridad

Actualización crítica de seguridad en ChromeOS LTS-144: 28 CVE con parches urgentes

13 junio, 2026 Gustavo

Introducción En entornos empresariales que dependen de ChromeOS para endpoints, terminales de punto de venta o kioskos, la exposición a vulnerabilidades de use-after-free y out-of-bounds write puede derivar en compromisos…

Seguridad

CISA incorpora una nueva vulnerabilidad explotada activamente a su catálogo KEV

11 junio, 2026 Gustavo

Introducción El pasado 11 de junio de 2026, la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) actualizó su catálogo Known Exploited Vulnerabilities (KEV) incorporando una vulnerabilidad crítica explotada…

Cloud DevOps Infraestructura Linux Observabilidad Redes Seguridad

Exchange Server: Microsoft parchea falla crítica explotada en ataques XSS sobre OWA

11 junio, 2026 Gustavo

Introducción Desde mayo de 2026, los equipos de seguridad de Microsoft detectaron actividad maliciosa explotando una vulnerabilidad de cross-site scripting (XSS) en entornos de Exchange Server. El vector de ataque…

Cloud Infraestructura Linux Redes Seguridad

Microsoft corrige 208 vulnerabilidades en su mayor Patch Tuesday de la historia

10 junio, 2026 Gustavo

Introducción El martes 10 de junio de 2026, Microsoft publicó parches para 208 vulnerabilidades propias según el recuento de Trend Micro’s Zero Day Initiative (ZDI), superando el récord previo de…

Cloud DevOps Infraestructura Kubernetes Observabilidad Redes Seguridad

Defendé tus sistemas contra modelos de IA avanzada: arquitectura de Cloudflare como «cliente cero»

9 junio, 2026 Gustavo

Introducción Los modelos de IA avanzada como Mythos cambian el juego en la ciberseguridad. No alteran la secuencia clásica de un ataque (reconocimiento, acceso inicial, movimiento lateral, persistencia y exfiltración),…

Cloud Linux Observabilidad Redes Seguridad

CVE-2026-0257 en PAN-OS: bypass de autenticación en GlobalProtect bajo explotación activa

9 junio, 2026 Gustavo

Introducción El 29 de mayo de 2026, CVE-2026-0257 fue añadido al catálogo KEV de la CISA, confirmando que ya existe explotación activa en la naturaleza. El vector de ataque aprovecha…

Cloud Infraestructura Observabilidad Redes Seguridad

CVE-2026-50751: cómo afecta el bypass de autenticación en Check Point VPN a equipos de infraestructura

8 junio, 2026 Gustavo

Introducción El 8 de junio de 2026, Check Point publicó un aviso de seguridad sobre CVE-2026-50751, un bypass de autenticación crítico en sus soluciones Remote Access VPN y Mobile Access…

DevOps Infraestructura Linux Observabilidad Redes Seguridad

Vulnerabilidad crítica en Everest Forms Pro permite takeover de sitios WordPress sin autenticación

6 junio, 2026 Gustavo

Introducción A partir del 13 de abril de 2026, equipos de seguridad comenzaron a registrar ataques masivos contra sitios WordPress que utilizan el plugin Everest Forms Pro. La explotación activa…

DevOps Linux Redes Seguridad

Cisco reporta séptimo zero-day en SD-WAN para 2026: CVE-2026-20245 sin parche aún

5 junio, 2026 Gustavo

Introducción En 2026, Cisco ya suma siete vulnerabilidades críticas en su línea SD-WAN explotadas en la naturaleza, y la última —CVE-2026-20245— sigue sin parche oficial. A diferencia de vulnerabilidades previas…

Palo Alto advierte sobre explotación activa de vulnerabilidad en PAN-OS GlobalProtect

Actualización crítica de seguridad en ChromeOS LTS-144: 28 CVE con parches urgentes

CISA incorpora una nueva vulnerabilidad explotada activamente a su catálogo KEV

Exchange Server: Microsoft parchea falla crítica explotada en ataques XSS sobre OWA

Microsoft corrige 208 vulnerabilidades en su mayor Patch Tuesday de la historia

Vulnerabilidad crítica en Everest Forms Pro permite takeover de sitios WordPress sin autenticación

Cisco reporta séptimo zero-day en SD-WAN para 2026: CVE-2026-20245 sin parche aún

You missed

Debian 2026: compatibilidad con Go, recorte de build-essential y colaboración con Python

Detector de abuso en CI/CD con IA: cómo frenar ataques con credenciales robadas

Palo Alto advierte sobre explotación activa de vulnerabilidad en PAN-OS GlobalProtect

El riesgo de los agentes de IA en repositorios de código: el caso Fedora y Anaconda

Etiqueta: CVE

You missed