Vulnerabilidad Zero-Day en Microsoft Exchange Server explotada activamente mediante correos electrónicos armados
Se ha emitido una alerta crítica a nivel global tras la confirmación por parte de Microsoft de la explotación activa en la naturaleza de una vulnerabilidad Zero-Day en las implementaciones locales (on-premises) de Microsoft Exchange Server. El fallo, rastreado como CVE-2026-42897, permite a un atacante no autenticado ejecutar JavaScript arbitrario en la sesión del navegador de la víctima a […]
Oracle emite actualización de emergencia para corregir vulnerabilidad RCE crítica en PeopleSoft
Se ha emitido una alerta de ciberseguridad de máxima prioridad tras el anuncio de una actualización de seguridad de emergencia (Emergency Security Update) por parte de Oracle. El boletín aborda una vulnerabilidad crítica de Ejecución Remota de Código (RCE) que afecta a PeopleSoft Enterprise PeopleTools. Dado que PeopleSoft es una plataforma central utilizada a nivel mundial para la gestión de recursos humanos, […]
Explotación de vulnerabilidad crítica de inyección de comandos en Ivanti permite acceso Root perimetral
Se ha emitido una alerta de ciberseguridad de máxima prioridad referente a la explotación activa y la disponibilidad de exploits para una vulnerabilidad crítica CVE-2026-10520 de Inyección de Comandos (Command Injection) en gateways y appliances de Ivanti (como Connect Secure, Policy Secure o Sentry). El fallo permite a atacantes remotos ejecutar comandos arbitrarios en el sistema operativo del dispositivo, evadiendo los controles de seguridad y obteniendo acceso de nivel root, lo que […]
Hackers explotan vulnerabilidad en la plataforma de IA Langflow para lograr Ejecución Remota de Código
Se ha emitido una advertencia urgente tras confirmarse la explotación activa en la naturaleza de una vulnerabilidad de alta severidad en Langflow, una popular plataforma de código abierto (low-code) utilizada para el desarrollo, orquestación y despliegue de aplicaciones y agentes de Inteligencia Artificial. El fallo permite a atacantes remotos no autenticados escribir archivos en ubicaciones arbitrarias […]