Posible filtración masiva de datos en el sector de seguros de salud de la República Dominicana expone información clínica y personal crítica

Se ha emitido una alerta de inteligencia de amenazas (CTI) tras la publicación de un presunto conjunto de datos masivo que afectaría directamente a un importante organismo nacional de seguros de salud en la República Dominicana. Un actor de amenazas que opera bajo el alias “alecc157”, quien afirma estar afiliado al colectivo cibercriminal “Sociedad Privada […]
Mozilla lanza actualización crítica de Firefox 152 para corregir múltiples vulnerabilidades de RCE y escape de Sandbox

Se ha emitido una alerta de ciberseguridad tras el lanzamiento de la versión 152 de Mozilla Firefox, la cual aborda 40 vulnerabilidades de seguridad, incluyendo 13 catalogadas como de severidad alta. Las fallas, originadas por defectos en la seguridad de memoria, condiciones de límites incorrectos (boundary conditions) y uso después de liberación (Use-After-Free o UAF), […]
Vulnerabilidades críticas en Cisco ISE exponen redes empresariales a Ejecución Remota de Código y robo de credenciales

Se ha emitido una alerta de ciberseguridad de máxima prioridad tras la publicación del aviso oficial de Cisco (identificador cisco-sa-ise-multi-G5WP8vv) detallando vulnerabilidades críticas en su plataforma Identity Services Engine (ISE) y en ISE Passive Identity Connector (ISE-PIC). Estos fallos, con una puntuación CVSS de 9.1, afectan la infraestructura central de identidad y control de acceso […]
Boletín de Seguridad Consolidado: F5 parchea “NGINX Rift” y múltiples vulnerabilidades críticas en NGINX y su ecosistema

Se ha emitido una alerta de ciberseguridad de máxima prioridad tras la liberación de un boletín múltiple de parches de emergencia por parte de F5. Esta actualización aborda un total de cuatro vulnerabilidades de severidad alta a crítica que afectan al núcleo del servidor web/proxy inverso NGINX (tanto Open Source como Plus), así como a […]
Alerta de Zero-Day en Microsoft Defender: El Exploit “RoguePlanet” permite la Escalada de Privilegios a nivel SYSTEM

Se ha identificado un nuevo exploit de Zero-Day CVE-2026-50656 denominado RoguePlanet, que afecta al motor de escaneo en tiempo real de Microsoft Defender. El exploit aprovecha una condición de carrera (race condition) de tipo TOCTOU (Time-of-Check to Time-of-Use) para lograr una escalada de privilegios local (LPE). Lo más alarmante es que este exploit permite obtener […]
FortiBleed: Exposición masiva de credenciales VPN de Fortinet afecta a más de 73,000 dispositivos en todo el mundo

Investigadores de seguridad han revelado una nueva filtración de datos denominada FortiBleed, que expone credenciales asociadas a aproximadamente 73,932 dispositivos Fortinet y FortiGate SSL VPN distribuidos en organizaciones de todo el mundo. El hallazgo fue realizado inicialmente por el investigador Bob Diachenko, quien identificó un servidor expuesto que contenía miles de registros con nombres de […]
