Vulnerabilidades críticas en Apple, Craft CMS y Laravel bajo explotación activa
La agencia federal de ciberseguridad de EE. UU. ha emitido un ultimátum tras confirmar que atacantes ya están abusando de estos fallos en la red. El catálogo de amenazas críticas sigue expandiéndose a un ritmo preocupante. Este marzo de 2026, se reporta que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) […]
Atacantes toman el control total de sistemas Quest KACE sin parchear
Una vulnerabilidad crítica ignorada desde el año pasado está siendo explotada activamente para secuestrar plataformas corporativas de gestión de dispositivos. La negligencia en la aplicación de actualizaciones sigue siendo el gran talón de Aquiles para muchas organizaciones. Este 23 de marzo de 2026, se reporta que ciberdelincuentes están explotando de forma activa una vulnerabilidad de […]
Hackers rusos secuestran miles de cuentas de Signal y WhatsApp
Las agencias de inteligencia de EE. UU. advierten que la encriptación de extremo a extremo no sirve de nada si los atacantes logran engañar al usuario para vincular un dispositivo fraudulento a su cuenta. La seguridad de las comunicaciones cifradas está bajo un asedio masivo mediante tácticas de ingeniería social. Este mes de marzo de […]
Oracle cierra una brecha crítica de ejecución de código en Identity Manager
Una vulnerabilidad de máxima gravedad permitía a atacantes remotos tomar el control de sistemas de identidad y servicios web empresariales sin necesidad de contraseñas. El núcleo de la gestión de accesos corporativos ha estado en riesgo inminente. Este mes de marzo de 2026, se reporta que Oracle se ha visto obligado a lanzar actualizaciones de […]