Ataque Masivo de “Password Spray” a Microsoft 365 / Azure

Una campaña automatizada de ataques de fuerza bruta (password spray) a gran escala está abusando activamente de la interfaz de línea de comandos (CLI) de Azure de Microsoft y de los flujos OAuth heredados para comprometer las cuentas de Entra ID, a pesar de que las organizaciones cuentan con autenticación multifactor (MFA). Veredicto Analítico Hallazgos […]

Múltiples Vulnerabilidades de Alta Gravedad en Citrix NetScaler ADC y Gateway

Cloud Software Group (Citrix) ha emitido un boletín de seguridad (CTX696604) con fecha del 30 de junio de 2026, advirtiendo sobre múltiples vulnerabilidades de alta gravedad que afectan a los dispositivos perimetrales NetScaler ADC y NetScaler Gateway. Estos fallos permiten a atacantes no autenticados provocar desbordamientos de memoria y ataques de Denegación de Servicio (DoS). […]

Actualización Masiva en Google Chrome 151 Parchea 382 Vulnerabilidades (15 Críticas)

Google ha liberado una actualización masiva para el canal estable de Chrome (versión 151), implementando parches para un total de 382 vulnerabilidades de seguridad. De este conjunto, 15 fallos han sido catalogados como críticos, ya que permiten la Ejecución Remota de Código (RCE) y el compromiso total del navegador si no se mitigan. Esta actualización […]

Múltiples Vulnerabilidades de Evasión de Autenticación en Apache Tomcat (CVE-2026-55957 y CVE-2026-55956)

Vulnerabilidad en Apache Tomcat permite evadir reglas y causar Denegación de Servicio

La Apache Software Foundation ha emitido una alerta tras la divulgación de dos vulnerabilidades de seguridad que afectan a múltiples versiones principales del servidor web y contenedor de servlets Apache Tomcat. Estos fallos, identificados como CVE-2026-55957 y CVE-2026-55956, permiten a actores de amenazas eludir los controles de acceso y las restricciones de autenticación configuradas en […]