Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Vulnerabilidades

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Vulnerabilidades · Quitar filtros

CVE-2026-58644: Vulnerabilidad crítica en Microsoft SharePoint

Se ha descubierto una vulnerabilidad crítica en Microsoft Office SharePoint que permite la ejecución de código sin autorización. La vulnerabilidad tiene un CVSS de 9.8 y se considera crítica.

1 min de lectura

Nightmare Eclipse lanza exploit zero-day para Windows

Un nuevo exploit zero-day para Windows ha sido lanzado por Nightmare Eclipse. El exploit, conocido como LegacyHive, afecta a sistemas Windows y ha sido divulgado con un exploit de prueba de concepto (PoC) desactivado para evitar su explotación inmediata.

1 min de lectura

CISA ordena parchear fallo de Oracle

La Administración de Seguridad y Tecnología de la Información (CISA) ha ordenado a las agencias federales que parcheen un fallo crítico en la suite financiera Oracle E-Business Suite. El fallo está siendo explotado activamente por atacantes. Las agencias federales tienen hasta el sábado para aplicar el parche.

1 min de lectura

Zoom parchea fallo crítico en Windows

Se ha descubierto un fallo crítico en Zoom para Windows. La empresa ha lanzado un parche para solucionar el problema.

1 min de lectura

Alerta de seguridad en SharePoint

Se han detectado vulnerabilidades en SharePoint que están siendo explotadas activamente. La situación podría empeorar debido a otros agujeros de seguridad críticos.

1 min de lectura

Vulnerabilidad crítica en Zoom

Zoom ha advertido sobre una vulnerabilidad crítica en su cliente de escritorio y kit de desarrollo de software para Windows. Esta vulnerabilidad podría permitir a un atacante no autenticado tomar el control de cuentas.

1 min de lectura

Vulnerabilidad zero-day afecta a ShareFile

Se ha confirmado una vulnerabilidad zero-day detrás de la interrupción de ShareFile. La empresa ha desplegado una solución y restaura el acceso para los clientes de Storage Zones Controller que la aplican. La seguridad de los datos es crucial en este tipo de situaciones.

1 min de lectura

Vulnerabilidad en Cursor

Una vulnerabilidad en Cursor expone a los usuarios a la ejecución de código malicioso. Un atacante puede crear un repositorio malicioso que contenga un archivo git.exe en la raíz del proyecto, lo que Cursor ejecuta automáticamente.

1 min de lectura

Actualización de seguridad de Windows 10

Microsoft ha publicado una actualización de seguridad extendida para Windows 10, que incluye parches de seguridad para numerous vulnerabilidades. Esta actualización forma parte de los esfuerzos continuos de la empresa para proteger a sus usuarios. La actualización aborda un total de 570 vulnerabilidades.

1 min de lectura

Riesgos de seguridad en extensiones de monederos cripto

Un estudio ha revelado que muchas extensiones de monederos cripto para navegadores web presentan riesgos de seguridad, incluyendo fugas de direcciones y seguimiento entre sitios. Esto podría permitir a terceros seguir a los usuarios y vincular sus direcciones. Los investigadores han analizado 85 de las extensiones más populares y han encontrado vulnerabilidades significativas.

1 min de lectura

Vulnerabilidad en Claude for Chrome

Investigadores descubren una debilidad en Claude for Chrome que permite a extensiones maliciosas acceder a Gmail y otros servicios de Google. La vulnerabilidad requiere una extensión rogue que pueda ejecutar scripts en claude.ai.

1 min de lectura

Vulnerabilidad crítica en SMA1000 Appliance

Se ha identificado una vulnerabilidad de Server-side request forgery (SSRF) en la interfaz Work Place de SMA1000 Appliance. Un atacante remoto no autenticado podría hacer que el dispositivo realice solicitudes a ubicaciones no intencionadas.

1 min de lectura