La vulnerabilidad CVE-2023-36424, un fallo crítico en el controlador CLFS de Windows, está siendo explotada activamente para escalada de privilegios. Analizamos su impacto y ofrecemos una guía completa de parcheo.
Un análisis sin precedentes de mil millones de registros de remediación del catálogo CISA KEV demuestra que el modelo operativo de seguridad empresarial tiene un límite estructural. A pesar de un esfuerzo 6,5 veces mayor, las organizaciones son más vulnerables que hace cuatro años.
Una alerta conjunta de agencias federales de EE.UU. revela que casi 4.000 PLCs de Rockwell Automation están expuestos en Internet y son blanco de grupos hackers patrocinados por Irán, con riesgo para infraestructuras críticas.
Una advertencia conjunta de agencias de inteligencia estadounidenses revela una campaña activa de hackers iraníes contra controladores industriales expuestos, con el objetivo de alterar operaciones en sectores vitales como el agua y la energía.
Microsoft ha documentado la capacidad del grupo de ransomware Medusa para comprometer sistemas, exfiltrar datos y desplegar el cifrado malicioso en menos de 24 horas, explotando activamente vulnerabilidades zero-day.
La agencia estadounidense CISA ha añadido la vulnerabilidad CVE-2026-3502 en TrueConf Client a su catálogo de fallos explotados activamente. Este grave fallo permite a atacantes distribuir actualizaciones maliciosas que ejecutan código arbitrario.
La Agencia de Ciberseguridad de EE.UU. (CISA) ha emitido una orden urgente para parchear una vulnerabilidad crítica en el software de videoconferencia TrueConf, explotada en una campaña de espionaje atribuida a hackers chinos.