Posible filtración de datos afecta a empresa líder del sector de distribución de materiales de construcción e infraestructura en Panamá
Se ha emitido una alerta de inteligencia de amenazas (CTI) tras la detección de una publicación en un foro de la Dark Web donde un actor de amenazas, operando bajo el seudónimo “Joker998”, afirma haber comprometido a una destacada corporación panameña. La empresa objetivo es descrita como un proveedor fundamental con décadas de antigüedad en […]
Vulnerabilidad Crítica en el Plugin Avada de WordPress Expone 1 Millón de Sitios a Toma de Control Total
Se ha emitido una alerta de ciberseguridad de máxima prioridad tras el descubrimiento de una vulnerabilidad crítica, rastreada como CVE-2026-8713 (CVSS 9.1), en el popular plugin Avada (Fusion) Builder para WordPress. El fallo reside en el mecanismo de limpieza de privacidad de los formularios construidos con Avada, lo que permite a un atacante remoto no […]
Vulnerabilidad Crítica de RCE en Splunk Enterprise bajo explotación activa “ciega” las operaciones de seguridad
Se ha emitido una alerta de ciberseguridad de máxima prioridad tras la confirmación, por parte de CISA y el equipo de respuesta a incidentes de Splunk (PSIRT), de la explotación activa de una vulnerabilidad crítica en Splunk Enterprise. El fallo permite a atacantes remotos no autenticados crear, modificar o truncar archivos arbitrarios en el servidor, […]
Actualización Crítica de Seguridad en Node.js corrige 12 vulnerabilidades, incluyendo bypass de autenticación TLS y DoS en WebCrypto
Se ha emitido una alerta de ciberseguridad para los equipos de desarrollo e infraestructura backend tras la publicación, el 18 de junio de 2026, de un boletín de seguridad coordinado para Node.js. La actualización aborda un total de 12 vulnerabilidades que afectan a todas las líneas de versiones activas (22.x, 24.x y 26.x). De estas […]