Vulnerabilidad de Alta Severidad en CyberArk Expone Credenciales de Bases de Datos (CVSS 8.3)
Se han emitido dos boletines de seguridad de alta prioridad (CA26-15 y CA26-16) por parte de CyberArk, advirtiendo sobre una vulnerabilidad crítica que afecta a su integración Database Credentials Management Framework. Clasificada con una severidad Alta (CVSS de 8.3), esta falla estructural podría permitir la divulgación no autorizada de datos sensibles, comprometiendo directamente las credenciales […]
Vulnerabilidad DoS en Cisco Crosswork y NSO Exige Reinicio Manual de Dispositivos
Se ha emitido un boletín de seguridad técnico tras el reporte de una vulnerabilidad crítica de Denegación de Servicio (DoS) que afecta a las plataformas Cisco Crosswork Network Controller y Cisco Network Services Orchestrator (NSO) CVE-2026-20188. A diferencia de las caídas de red transitorias, la explotación exitosa de esta falla provoca un bloqueo sistémico severo […]
Brecha de Datos en Vimeo a través de Ataque a la Cadena de Suministro (Anodot) Expone a 119,000 Usuarios
Se ha emitido un boletín de seguridad cibernética tras la confirmación de una violación de datos significativa que afecta a la popular plataforma de alojamiento de videos Vimeo. El incidente, atribuido al reconocido grupo de extorsión ShinyHunters, resultó en la exposición de información personal de aproximadamente 119,200 usuarios. La brecha no se originó directamente en […]
Vulnerabilidad Zero-Day en Adobe Acrobat Reader (CVE-2026-34621) Explotada Activamente
Se ha emitido un boletín de seguridad de máxima prioridad tras la confirmación por parte de Adobe de la explotación activa en la naturaleza de la vulnerabilidad CVE-2026-34621, la cual afecta a Adobe Acrobat y Acrobat Reader para Windows y macOS. Clasificada con una severidad Alta (CVSS de 8.6), esta falla Zero-Day permite a actores […]
Vulnerabilidad Zero-Day en Palo Alto PAN-OS Permite Ejecución de Código como Root (Explotación Activa)
Se ha emitido una alerta de máxima urgencia tras la confirmación por parte de Palo Alto Networks de una vulnerabilidad crítica de desbordamiento de búfer (CWE-787: Out-of-bounds Write) en el servicio User-ID™ Authentication Portal (también conocido como Captive Portal) de su software PAN-OS. Esta falla permite a un atacante remoto y no autenticado ejecutar código […]