Alerta Crítica en Langflow: Vulnerabilidad de Ejecución Remota de Código (RCE) en Flujos de IA
Se ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en Langflow. Este fallo permite a un atacante no autenticado ejecutar comandos arbitrarios en el servidor mediante la manipulación de endpoints de construcción de flujos públicos. Debido a que las herramientas de automatización de IA suelen tener amplios permisos de API, este tipo […]
Alerta de Inteligencia: El Grupo “313 Team” lanza ataques DDoS récord contra la infraestructura de Cloudflare
Un grupo de hacktivistas identificado como The Islamic Cyber Resistance in Iraq 313 Team ha reclamado la autoría de una campaña de ataques de Denegación de Servicio Distribuido (DDoS) masivos dirigidos contra la infraestructura de Cloudflare. Los ataques han alcanzado volúmenes sin precedentes, incluyendo un evento récord de 7.3 Tbps. La magnitud de estos ataques […]
Alerta de Seguridad en Splunk: Vulnerabilidades en la Plataforma de Monitoreo Permiten Denegación de Servicio y Exposición de Datos
Splunk ha lanzado actualizaciones de seguridad urgentes para corregir tres vulnerabilidades CVE-2026-20238, CVE-2026-20239 y CVE-2026-20240 recientemente descubiertas que afectan tanto a Splunk Enterprise como a la Splunk Cloud Platform, incluyendo la aplicación Splunk AI Toolkit. Estos fallos podrían permitir que usuarios con bajos privilegios accedan a datos sensibles o interrumpan las operaciones de despliegue de […]
Alerta Crítica en Trend Micro Apex One: Vulnerabilidades de Ejecución de Código Explotadas en Activo
Se han identificado múltiples vulnerabilidades críticas en la plataforma de seguridad Trend Micro Apex One que permiten la ejecución remota de código (RCE) y la elevación de privilegios. Lo más alarmante es que Trend Micro ha confirmado que ya se han observado intentos de explotación activa en el mundo real. Los atacantes podrían aprovechar estos […]