El CVE-2026-34950 es una vulnerabilidad crítica en la biblioteca fast-jwt que permite ataques de confusión de algoritmos JWT. Analizamos su impacto y ofrecemos una guía detallada para parchear y mitigar el riesgo.
Check Point Research descubrió una vulnerabilidad Zero-Day crítica en TrueConf que fue explotada para camuflar malware gubernamental dentro del proceso legítimo de actualización del software, afectando a entidades públicas.
Análisis técnico de la vulnerabilidad crítica CVE-2026-35022 en Anthropic Claude Code CLI, que permite inyección de comandos remota y compromete entornos de CI/CD. Te explicamos cómo parchear.
Un código de explotación público para una vulnerabilidad zero-day en Windows, denominada BlueHammer, permite a atacantes remotos obtener los máximos privilegios del sistema. Analizamos su mecanismo y las medidas de mitigación inmediatas.
La vulnerabilidad CVE-2026-35171, con puntuación CVSS 9.8, afecta a todas las versiones de Kedro anteriores a la 1.3.0. Un atacante remoto puede explotar una mala validación en la carga de configuraciones de logging para ejecutar código arbitrario en los sistemas.
Microsoft ha vinculado al grupo cibercriminal Storm-1175 con ataques de ransomware Medusa que utilizan exploits de día cero contra organizaciones de sectores críticos en múltiples países. Analizamos su modus operandi y el impacto.
El CVE-2026-34841 expone una vulnerabilidad crítica en Bruno IDE debido a un ataque de cadena de suministro en el paquete axios npm. Te explicamos los sistemas afectados y cómo parchar.
La vulnerabilidad CVE-2026-34976 en Dgraph, con una puntuación CVSS de 10.0, permite a atacantes remotos no autenticados ejecutar comandos administrativos, leer archivos del servidor y realizar ataques SSRF, comprometiendo completamente la base de datos.
El Internet Crime Complaint Center (IC3) del FBI ha publicado su informe anual, donde el fraude cibernético emerge como la principal amenaza financiera, con pérdidas que escalan hasta los 17.600 millones de dólares en 2025.
La Oficina Federal de Policía Criminal de Alemania (BKA) ha hecho públicos los nombres de dos sospechosos clave vinculados a las operaciones de los grupos de ransomware REvil y GandCrab, responsables de daños económicos millonarios.