Adobe actualiza ColdFusion para eliminar una vulnerabilidad crítica heredada de Apache Tika
La compañía ha lanzado actualizaciones de seguridad urgentes para abordar una falla de “Entidad Externa XML” (XXE) en la librería de terceros que utiliza ColdFusion para procesar documentos, exponiendo a los servidores al robo de datos. En este “Patch Tuesday” de enero, Adobe ha puesto el foco en la seguridad de la cadena de suministro. La compañía ha […]
Patch Tuesday Enero 2026: Microsoft corrige 114 vulnerabilidades y 3 Zero-Days activos
El primer martes de parches del año llega cargado con una carga de trabajo masiva para los administradores de sistemas. Microsoft ha lanzado actualizaciones de seguridad para corregir un total de 114 fallos, tres de los cuales ya están siendo explotados en ataques reales. Si pensabas empezar el año con calma, piénsalo de nuevo. El Patch Tuesday de […]
“VoidLink”, el nuevo malware avanzado para Linux que acecha entornos AWS y Kubernetes
Una investigación reciente revelo un framework de espionaje “Nativo de la Nube”, escrito en Zig y vinculado a China, diseñado para infiltrarse silenciosamente en contenedores y robar secretos de desarrollo. El sistema operativo que sostiene la infraestructura de la nube global tiene un nuevo enemigo. Investigadores de ciberseguridad han desclasificado hoy los detalles de VoidLink, un framework de malware para […]