CVE-2026-25776: qué sistemas afecta y cómo parchear
Un fallo de inyección de código Perl en Movable Type (CVE-2026-25776) con CVSS 9.8 amenaza miles de sitios. Te contamos las versiones vulnerables y los pasos exactos para parchear.
Ciberseguridad
Vulnerabilidades en GStreamer: qué sistemas afectan y cómo parchearlas
Múltiples vulnerabilidades en el framework multimedia GStreamer permiten a atacantes causar denegación de servicio o ejecutar código arbitrario. Analizamos el impacto y las medidas de mitigación.
CVE-2026-3535: qué sistemas afecta y cómo parchear
El CVE-2026-3535, con una puntuación CVSS de 9.8, expone a miles de sitios WordPress a la ejecución remota de código debido a un fallo en el plugin DSGVO Google Web Fonts GDPR. Analizamos el impacto y ofrecemos la guía definitiva para mitigarlo.
Mercado negro de credenciales cloud privilegiadas: qué es, cómo funciona y cómo proteger tu organización
Las credenciales de acceso privilegiado a entornos cloud se han convertido en el activo más cotizado del cibercrimen organizado, con precios que superan los 15.000 dólares por cuenta. Analizamos la cadena de valor del mercado negro y las estrategias defensivas críticas.
CVE-2026-4003: qué sistemas afecta y cómo parchear
La vulnerabilidad CVE-2026-4003, calificada como crítica con un CVSS de 9.8, afecta al plugin de WordPress Users manager – PN, permitiendo a atacantes no autenticados escalar privilegios y tomar el control de sitios web. Analizamos el fallo técnico y detallamos la remediación urgente.
Cómo hackers iraníes atacan PLCs expuestos en internet para disruptir infraestructuras críticas
Ciberactores vinculados a Irán están atacando dispositivos OT expuestos en internet, incluyendo PLCs, causando disrupciones operacionales en infraestructuras críticas estadounidenses. Analizamos sus tácticas y el impacto.
CVE-2026-3296: qué sistemas afecta y cómo parchear esta vulnerabilidad crítica en Everest Forms
Analizamos la vulnerabilidad crítica CVE-2026-3296 en el plugin Everest Forms para WordPress, que permite a un atacante remoto ejecutar código arbitrario mediante inyección de objetos PHP.
Vulnerabilidad crítica en Android permite ataques DoS permanentes: qué es y cómo protegerse
Google ha revelado una vulnerabilidad crítica en el framework de Android (CVE-2026-0049) que permite a un atacante con acceso físico ejecutar un ataque de denegación de servicio (DoS) permanente, pudiendo dejar el dispositivo inutilizable.
CVE-2026-39397: qué sistemas afecta y cómo parchear
El CVE-2026-39397 es una vulnerabilidad crítica que afecta al plugin payload-puck para PayloadCMS, permitiendo a un atacante remoto eludir todos los controles de acceso. Analizamos su impacto y la remediación urgente.
Fallo crítico en Flowise (CVE-2025-59528): qué es, cómo funciona y cómo protegerse
La plataforma de flujos de trabajo con IA Flowise contiene una vulnerabilidad crítica, rastreada como CVE-2025-59528, que está siendo explotada activamente para ejecutar código de forma remota. Analizamos su funcionamiento y las medidas de mitigación.