Carlos Mendoza 
El CVE-2026-5570 expone una omisión de autenticación crítica en el controlador LED industrial Technostrobe HI-LED-WR120-G2, permitiendo a un atacante remoto manipular el dispositivo sin credenciales.
Los hackers están explotando la vulnerabilidad React2Shell en aplicaciones Next.js para robar credenciales de forma automatizada. Analizamos la campaña, el framework NEXUS Listener y cómo proteger tus sistemas.
El CVE-2026-5565 expone una vulnerabilidad de inyección SQL crítica en el sistema de gestión Simple Laundry System 1.0, permitiendo a atacantes remotos comprometer datos. Analizamos su vector de ataque y medidas de mitigación.
La vulnerabilidad CVE-2026-5564 en Simple Laundry System 1.0 permite inyección SQL remota. Analizamos su impacto, score CVSS 7.3 y medidas de mitigación.
La vulnerabilidad CVE-2026-5566, con una puntuación CVSS de 8.8, representa un riesgo alto para los routers UTT HiPER 1250GW. Analizamos su vector de ataque, sistemas afectados y las medidas de mitigación urgentes.
Un sofisticado ataque de ingeniería social vinculado a actores norcoreanos comprometió la cuenta de un mantenedor de Axios, publicando versiones maliciosas en npm. Analizamos la cadena de ataque completa.