CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA
Entre enero y marzo de 2026, la comunidad de ciberseguridad detectó una campaña a escala global impulsada por CyberStrikeAI, una plataforma que utiliza inteligencia artificial para automatizar todas las fases de ataque contra dispositivos FortiGate.
APACHE HTTP SERVER BAJO AMENAZA: ESCALADA A ROOT Y EVASIÓN DE AUTENTICACIÓN
APACHE HTTP SERVER BAJO AMENAZA: ESCALADA A ROOT Y EVASIÓN DE AUTENTICACIÓN (CVE-2019-0211 Y OTROS)
RONDODOX: LA BOTNET QUE ESTÁ DEVORANDO EL IOT Y SERVIDORES NEXT.JS MEDIANTE REACT2SHELL
La botnet RondoDox ha escalado su agresividad mediante la explotación masiva de la vulnerabilidad CVE-2025-55182 (React2Shell), una falla de ejecución remota de código (RCE) sin autenticación que afecta a Next.js y React Server Components.
FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS
Este fallo de severidad alta (CVSS 8.7) permite a atacantes no autenticados filtrar datos sensibles directamente de la memoria del servidor
LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES
LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES
AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS
MENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS (CVE-2025-14237)
EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)
El ecosistema Node.js se enfrenta a una amenaza de Denegación de Servicio (DoS) de alta prioridad. Debido a un fallo en la API async_hooks,
WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO
Se ha detectado una falla de seguridad máxima (CVSS 10.0) en el plugin Modular DS (CVE-2026-23550) que permite a atacantes no autenticados obtener acceso Root/Administrador
ALERTA CRÍTICA EN WORDPRESS: VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS EN EL PLUGIN REGISTRATIONMAGIC (CVE-2025-15403)
Se ha detectado una vulnerabilidad crítica etiquetada como CVE-2025-15403 en el popular plugin RegistrationMagic para WordPress.
CRISIS EN EL SIEM: FORTINET PARCHEA FALLO CRÍTICO DE RCE Y ESCALADA A ROOT EN FORTISIEM (CVE-2025-64155)
Fortinet ha lanzado una actualización de emergencia para corregir una vulnerabilidad crítica con puntaje CVSS 9.4
MÁXIMA ALERTA: CISCO PARCHEA 0-DAY (CVSS 10.0) EXPLOTADO POR APT CHINA EN SECURE EMAIL GATEWAY
Grupo APT utiliza 0-day de Cisco para tomar control total de servidores de correo Una vulnerabilidad de día cero con la máxima puntuación de severidad (10.0 CVSS)
