#BGP #Cybersecurity #Root #Infrastructure #Routing #NetworkSecurity #SysAdmin #VenCERT
NOTICIAS
Noticias de Ciberseguridad
Novedades y actualizaciones del mundo de la ciberseguridad
(RCE)
ALERTA EN SERVICIOS DE CORREO: VULNERABILIDAD CRÍTICA EN EXIM PERMITE EJECUCIÓN REMOTA DE CÓDIGO (RCE) CON PRIVILEGIOS DE ROOT
Se ha emitido una alerta crítica sobre una vulnerabilidad en el agente de transporte de correo Exim, la cual permite la ejecución de código con los máximos privilegios del sistema. El fallo radica en la gestión de memoria durante la recepción de paquetes de datos malformados. La solución definitiva es la actualización inmediata de los binarios del servidor para mitigar el riesgo de compromiso total.
May 15, 2026
Leer más
🚨 ALERTA CRÍTICA: VULNERABILIDAD DE EJECUCIÓN DE CÓDIGO EN PROTOBUF.JS
Detectada vulnerabilidad crítica CVE-2026-41242 (CVSS 9.4) en la librería protobuf.js
April 20, 2026
Leer más
EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES
EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA
April 13, 2026
Leer más
CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA
Entre enero y marzo de 2026, la comunidad de ciberseguridad detectó una campaña a escala global impulsada por CyberStrikeAI, una plataforma que utiliza inteligencia artificial para automatizar todas las fases de ataque contra dispositivos FortiGate.
April 6, 2026
Leer más
APACHE HTTP SERVER BAJO AMENAZA: ESCALADA A ROOT Y EVASIÓN DE AUTENTICACIÓN
APACHE HTTP SERVER BAJO AMENAZA: ESCALADA A ROOT Y EVASIÓN DE AUTENTICACIÓN (CVE-2019-0211 Y OTROS)
March 23, 2026
Leer más
RONDODOX: LA BOTNET QUE ESTÁ DEVORANDO EL IOT Y SERVIDORES NEXT.JS MEDIANTE REACT2SHELL
La botnet RondoDox ha escalado su agresividad mediante la explotación masiva de la vulnerabilidad CVE-2025-55182 (React2Shell), una falla de ejecución remota de código (RCE) sin autenticación que afecta a Next.js y React Server Components.
March 19, 2026
Leer más
FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS
Este fallo de severidad alta (CVSS 8.7) permite a atacantes no autenticados filtrar datos sensibles directamente de la memoria del servidor
March 12, 2026
Leer más