Carlos Mendoza 
La vulnerabilidad CVE-2026-6025, calificada con un CVSS 9.8, permite la ejecución remota de comandos en routers Totolink A7100RU a través de un exploit ya público. Analizamos su impacto y cómo remediarla.
Analizamos una campaña activa que explota una vulnerabilidad día cero en Adobe Reader, detallando su funcionamiento, el perfil de los atacantes y las medidas de mitigación inmediatas que usuarios y empresas deben aplicar.
La CVE-2025-13926, con una puntuación CVSS de 9.8, representa un riesgo crítico para entornos OT/ICS al permitir que un atacante remoto ejecute peticiones arbitrarias en dispositivos Contemporary Controls BASC 20T mediante la suplantación de paquetes de red.
Un ataque ha secuestrado el sistema de actualización del plugin Smart Slider 3 Pro, distribuyendo una versión maliciosa con múltiples backdoors. Te explicamos los detalles y cómo protegerte.
La empresa Eurail confirmó una brecha de datos que afectó a más de 300.000 viajeros. Los datos robados incluyen nombres, números de pasaporte y información de contacto, y ya están a la venta en la dark web.
El Departamento del Tesoro de Estados Unidos ha lanzado una iniciativa clave para compartir inteligencia de ciberamenazas con empresas de criptomonedas, respondiendo a robos masivos que superan los miles de millones de dólares.
El CVE-2026-34177, con puntuación CVSS 9.1, es una vulnerabilidad crítica en LXD que permite a un atacante con permisos de edición escalar privilegios hasta obtener control completo del host. Analizamos el impacto y los pasos para remediarlo.
En este boletín semanal, analizamos el botnet híbrido P2P que está afectando a redes globales, la vulnerabilidad RCE en Apache de 13 años y otras 18 historias de seguridad.
Eurail confirmó una filtración de datos que afecta a más de 300.000 viajeros. Los atacantes robaron información personal sensible, incluyendo pasaportes y cuentas bancarias.
El CVE-2026-1830, con severidad crítica (CVSS 9.8), expone una fallo de ejecución remota de código en el plugin Quick Playground de WordPress. Analizamos su impacto y proporcionamos una guía paso a paso para su remediación.