Analizamos la vulnerabilidad SSRF CVE-2026-40089, crítica con CVSS 9.9, que afecta al dashboard de Sonicverse Radio Audio Streaming Stack. Explicamos su funcionamiento, el alcance del impacto y proporcionamos una guía de parcheo detallada.
La empresa Eurail confirmó una brecha de datos que afectó a más de 300.000 viajeros. Los datos robados incluyen nombres, números de pasaporte y información de contacto, y ya están a la venta en la dark web.
El fallo CVE-2026-39980, catalogado como crítico con una puntuación CVSS de 9.1, compromete la seguridad de plataformas OpenCTI al permitir la ejecución remota de código JavaScript. Analizamos el vector de ataque y las medidas de remediación urgentes.
El Departamento del Tesoro de Estados Unidos ha lanzado una iniciativa clave para compartir inteligencia de ciberamenazas con empresas de criptomonedas, respondiendo a robos masivos que superan los miles de millones de dólares.
La vulnerabilidad CVE-2025-57735 en Apache Airflow, calificada como crítica (CVSS 9.1), permite a un atacante reutilizar tokens JWT interceptados tras el cierre de sesión. Te explicamos cómo parchear.
El CVE-2026-34177, con puntuación CVSS 9.1, es una vulnerabilidad crítica en LXD que permite a un atacante con permisos de edición escalar privilegios hasta obtener control completo del host. Analizamos el impacto y los pasos para remediarlo.
En este boletín semanal, analizamos el botnet híbrido P2P que está afectando a redes globales, la vulnerabilidad RCE en Apache de 13 años y otras 18 historias de seguridad.
Analizamos en profundidad la vulnerabilidad CVE-2026-5851, una falla crítica de inyección de comandos en el router Totolink A7100RU que ya cuenta con exploit público. Te contamos cómo detectar si tu dispositivo está afectado y los pasos concretos para mitigar el riesgo.
Eurail confirmó una filtración de datos que afecta a más de 300.000 viajeros. Los atacantes robaron información personal sensible, incluyendo pasaportes y cuentas bancarias.
La vulnerabilidad CVE-2026-5850, con una puntuación CVSS de 9.8, afecta al router Totolink A7100RU y permite la inyección de comandos a través del componente CGI. Te explicamos cómo parchear.