Más de 46.000 instancias de Grafana conectadas a Internet siguen sin parchear y expuestas a una vulnerabilidad de redirección abierta del lado del cliente que permite ejecutar un plugin malicioso y hacerse con una cuenta.El fallo se registra como CVE-2025-4123 y afecta a varias v

Más de 46.000 instancias de Grafana conectadas a Internet siguen sin parchear y expuestas a una vulnerabilidad de redirección abierta del lado del cliente que permite ejecutar un plugin malicioso y hacerse con una cuenta.El fallo se registra como CVE-2025-4123 y afecta a varias v

Cloudflare ha confirmado que la interrupción masiva del servicio ocurrida ayer no fue causada por un incidente de seguridad y que no se perdieron datos.El problema se ha mitigado en gran medida. Comenzó a las 17:52 UTC de ayer, cuando el sistema Workers KV (Clave-Valor) se descon

Cloudflare ha confirmado que la interrupción masiva del servicio ocurrida ayer no fue causada por un incidente de seguridad y que no se perdieron datos.El problema se ha mitigado en gran medida. Comenzó a las 17:52 UTC de ayer, cuando el sistema Workers KV (Clave-Valor) se descon

Microsoft ha publicado parches para corregir 67 fallos de seguridad, incluido un error zero-day en Web Distributed Authoring and Versioning (WebDAV) que, según afirma, ha sido objeto de explotación activa en la red.De las 67 vulnerabilidades, 11 se consideran críticas y 56 import

Microsoft ha publicado parches para corregir 67 fallos de seguridad, incluido un error zero-day en Web Distributed Authoring and Versioning (WebDAV) que, según afirma, ha sido objeto de explotación activa en la red.De las 67 vulnerabilidades, 11 se consideran críticas y 56 import

Investigadores de ciberseguridad han arrojado luz sobre una nueva campaña dirigida a usuarios brasileños desde principios de 2025 para infectar a los usuarios con una extensión maliciosa para navegadores web basados en Chromium y desviar los datos de autenticación de los usuarios

Investigadores de ciberseguridad han arrojado luz sobre una nueva campaña dirigida a usuarios brasileños desde principios de 2025 para infectar a los usuarios con una extensión maliciosa para navegadores web basados en Chromium y desviar los datos de autenticación de los usuarios

La operación ransomware Qilin se ha unido recientemente a los ataques que explotan dos vulnerabilidades de Fortinet que permiten eludir la autenticación en dispositivos vulnerables y ejecutar código malicioso de forma remota.Qilin (también conocido como Phantom Mantis) apareció e

La operación ransomware Qilin se ha unido recientemente a los ataques que explotan dos vulnerabilidades de Fortinet que permiten eludir la autenticación en dispositivos vulnerables y ejecutar código malicioso de forma remota.Qilin (también conocido como Phantom Mantis) apareció e

Hewlett Packard Enterprise (HPE) ha publicado actualizaciones de seguridad para solucionar hasta ocho vulnerabilidades en su solución de copia de seguridad y deduplicación de datos StoreOnce que podrían dar lugar a un bypass de autenticación y a la ejecución remota de código."Est

Hewlett Packard Enterprise (HPE) ha publicado actualizaciones de seguridad para solucionar hasta ocho vulnerabilidades en su solución de copia de seguridad y deduplicación de datos StoreOnce que podrían dar lugar a un bypass de autenticación y a la ejecución remota de código."Est