Actores de amenazas utilizan una página falsa de instalación de “Claude Code” para distribuir malware
Se ha identificado una campaña de ingeniería social y distribución de malware de alta prioridad dirigida específicamente a desarrolladores de software e ingenieros de inteligencia artificial. Actores de amenazas están suplantando la identidad de Anthropic mediante la creación de un sitio web fraudulento que imita la página oficial de instalación de Claude Code (la nueva herramienta de interfaz de línea de […]
Vulnerabilidad en plugin de WordPress permite la inyección de código y la toma de control de sitios web
Se ha divulgado una vulnerabilidad de severidad crítica CVE-2026-3300 que afecta a un complemento (plugin) ampliamente utilizado dentro del ecosistema de WordPress. El fallo de diseño en el procesamiento de variables y en la validación de las entradas de datos permite a atacantes remotos y no autenticados ejecutar código arbitrario (RCE) e inyectar scripts maliciosos, facilitando […]
Vulnerabilidad de inyección de comandos en Cisco Unified Communications Manager permite la ejecución de código
Se ha divulgado una vulnerabilidad de severidad crítica CVE-2026-20230 que afecta a Cisco Unified Communications Manager (CUCM) y Cisco Unified Communications Manager Session Management Edition (SME). El fallo de diseño en la validación de las entradas de datos dentro de la interfaz de gestión web permite a un atacante remoto y autenticado inyectar y ejecutar comandos arbitrarios en el sistema operativo subyacente con los máximos privilegios […]
Vulnerabilidad 0-Day crítica en routers Wave 7 de Acer permite la toma de control de dispositivos
Se ha emitido una alerta de máxima urgencia tras la detección de la explotación activa en la naturaleza de una vulnerabilidad 0-day de severidad crítica que afecta a los routers de la línea Wave 7 de Acer. El fallo de diseño en la gestión de solicitudes del firmware permite a atacantes remotos no autenticados evadir por completo los mecanismos de […]