Fallos en el framework de Cloudflare permiten secuestro de sesiones y envenenamiento de caché
Una serie de vulnerabilidades de severidad casi máxima obliga a los administradores a actualizar inmediatamente sus despliegues independientes para evitar ataques letales de contrabando de solicitudes (HTTP Request Smuggling). La infraestructura de código abierto que impulsa el tráfico web moderno exige una revisión urgente en numerosos servidores. Hoy, 10 de marzo de 2026, se informa que Cloudflare ha lanzado la versión 0.8.0 […]
Patch Tuesday en Microsoft: 78 Vulnerabilidades resueltas, incluyendo un Zero-Day activo
Los administradores de TI tienen tarea urgente. El parche de marzo soluciona fallos críticos de ejecución remota en Office y un ataque activo en la naturaleza. El segundo martes de cada mes marca el ritmo de la ciberseguridad corporativa. Hoy, 10 de marzo de 2026, se reporta que Microsoft ha lanzado su tan esperado Patch Tuesday, abordando un total de 78 vulnerabilidades que […]
Fortinet aborda 11 vulnerabilidades que permiten esquivar el MFA y ejecutar código remoto
La infraestructura de gestión centralizada de redes corporativas está en riesgo. Los administradores deben aplicar parches urgentes contra ataques de desbordamiento de búfer e inyecciones de comandos. El gigante de la ciberseguridad ha emitido una alerta masiva para sus clientes empresariales. Hoy, 10 de marzo de 2026, se reporta que Fortinet publicó un extenso aviso de seguridad abordando […]
Fallo en Ivanti EPM permite el robo de contraseñas de administrador sin autenticación
La infraestructura central de miles de empresas está bajo ataque activo. Un simple “número mágico” en una solicitud web permite a los ciberdelincuentes vaciar la bóveda de credenciales corporativas. Las herramientas diseñadas para gestionar y proteger las redes corporativas continúan siendo el blanco principal de los piratas informáticos. Hoy, 10 de marzo de 2026, Se informa que la Agencia […]