Apache Tomcat parchea un fallo de evasión de seguridad usando el viejo HTTP/0.9
Una vulnerabilidad permite a los atacantes saltarse las restricciones de acceso web enviando peticiones maliciosas a través de un protocolo de los años 90. ¿La solución? Actualizar y vigilar la configuración de tus proxys. En ciberseguridad, lo que se olvida a menudo regresa para morderte. Hoy 20 de febrero de 2026, que el equipo de […]
Microsoft alerta sobre un fallo crítico de escalada de privilegios en Windows Admin Center
Una vulnerabilidad de autenticación inadecuada permite a un atacante con permisos básicos tomar el control total de la red. Aunque el parche ya existe, Microsoft advierte que es muy probable que comiencen los ataques en la naturaleza. La misma herramienta diseñada para facilitar la vida de los administradores de sistemas se ha convertido temporalmente en […]
CISA da solo 3 días a las agencias federales para parchear la vulnerabilidad crítica de Dell
La Agencia de Ciberseguridad de EE. UU. ha catalogado el fallo explotado por hackers chinos como una emergencia nacional. Si las agencias no parchean “Dell RecoverPoint” para este sábado, deberán desconectar los sistemas. La alerta roja ha pasado del sector privado a las más altas esferas del gobierno estadounidense. Hoy 19 de febrero de 2026, que […]
Ivanti confirma dos Zero-Days críticos (CVSS 9.8) en EPMM explotados activamente contra gobiernos
Lo que comenzó como un rumor de explotación se ha convertido en una emergencia global. Atacantes desconocidos han estado utilizando fallos de inyección de código para tomar el control total de los servidores de gestión de dispositivos móviles (MDM) antes de que existiera un parche. Si administras dispositivos móviles corporativos, esta es la alerta más importante […]
Hackers chinos llevan casi dos años explotando un Zero-Day en servidores Dell para infiltrarse en VMware ESXi
Investigadores revelan que el grupo UNC6201 ha estado abusando de credenciales codificadas en “Dell RecoverPoint” desde mediados de 2024 para instalar backdoors indetectables y crear tarjetas de red “fantasma”. A veces, el mayor peligro no es un ataque destructivo que hace ruido, sino un intruso silencioso que se queda a vivir en tus servidores. Hoy […]
Descubren vulnerabilidades críticas en 4 extensiones de VS Code con más de 125 millones de instalaciones
Investigadores de seguridad revelan que herramientas inmensamente populares como “Live Server” y “Code Runner” permiten a los atacantes robar código fuente local y ejecutar comandos remotos. Lo peor: tres de ellas siguen sin parchear. El editor de código más usado del mundo tiene un problema masivo en su ecosistema de plugins. Hoy 18 de febrero […]