Miguel Ángel Soto

Especialista en análisis de vulnerabilidades y gestión de riesgos en infraestructuras críticas. Certificado OSCP y CISSP. Ponente habitual en congresos de seguridad en España y Latinoamérica.

CVE-2026-28261: qué sistemas afecta y cómo parchear

por
Sala de servidores de un centro de datos moderno, representando la infraestructura crítica donde se despliegan soluciones como Dell ObjectScale.

La vulnerabilidad CVE-2026-28261, con CVSS 7.8, permite a un atacante local con privilegios bajos acceder a información sensible almacenada en archivos de registro de Dell Elastic Cloud Storage y ObjectScale, pudiendo escalar privilegios. Te contamos cómo afecta y la remediación oficial.

CVE-2026-5208: qué sistemas afecta y cómo parchear

por
CVE-2026-5208: qué sistemas afecta y cómo parchear

La vulnerabilidad CVE-2026-5208 en CoolerControl permite a atacantes autenticados ejecutar comandos arbitrarios con privilegios de root. Analizamos su impacto y proporcionamos una guía completa de parche.

Cómo actualizar Secure Boot en Windows: guía paso a paso para 2026

por
Cómo actualizar Secure Boot en Windows: guía paso a paso para 2026

Secure Boot es una defensa crítica contra el malware que ataca el proceso de arranque. Te explicamos cómo actualizarlo, verificar su estado y resolver los problemas más frecuentes en Windows.

CVE-2026-3296: qué sistemas afecta y cómo parchear esta vulnerabilidad crítica en Everest Forms

por
CVE-2026-3296: qué sistemas afecta y cómo parchear esta vulnerabilidad crítica en Everest Forms

Analizamos la vulnerabilidad crítica CVE-2026-3296 en el plugin Everest Forms para WordPress, que permite a un atacante remoto ejecutar código arbitrario mediante inyección de objetos PHP.

Vulnerabilidad crítica en Android permite ataques DoS permanentes: qué es y cómo protegerse

por
Vulnerabilidad crítica en Android permite ataques DoS permanentes: qué es y cómo protegerse

Google ha revelado una vulnerabilidad crítica en el framework de Android (CVE-2026-0049) que permite a un atacante con acceso físico ejecutar un ataque de denegación de servicio (DoS) permanente, pudiendo dejar el dispositivo inutilizable.

CVE-2026-39337: qué sistemas afecta y cómo parchear

por
CVE-2026-39337: qué sistemas afecta y cómo parchear

La vulnerabilidad CVE-2026-39337, con puntuación CVSS 10.0, permite a atacantes remotos ejecutar código arbitrario en sistemas ChurchCRM sin autenticación. Analizamos su impacto y la remediación urgente.

Botnet de criptominería ataca ComfyUI: cómo actúa la campaña y cómo proteger tus instancias

por
Botnet de criptominería ataca ComfyUI: cómo actúa la campaña y cómo proteger tus instancias

Más de 1.000 instancias expuestas de ComfyUI han sido atacadas por una campaña de botnet de criptominería y proxy. Analizamos los detalles técnicos y las medidas de protección.

Vulnerabilidades en Roundcube: qué sistemas afectan y cómo parchearlas

por
Vulnerabilidades en Roundcube: qué sistemas afectan y cómo parchearlas

El BSI alemán ha alertado de múltiples fallos de seguridad en Roundcube, el popular cliente de correo web, que pueden llevar a la manipulación de archivos, elusión de controles y robo de información sensible.

Ataque de cadena de suministro con IA en GitHub: cómo funciona y cómo protegerse

por
Ataque de cadena de suministro con IA en GitHub: cómo funciona y cómo protegerse

El ataque PRT-scan utiliza inteligencia artificial para automatizar la búsqueda de configuraciones vulnerables en GitHub. Te explicamos cómo funciona y qué puedes hacer para proteger tus proyectos.