Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Vulnerabilidades

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Vulnerabilidades · Quitar filtros

Vulnerabilidad en Opera GX

Se descubrió una vulnerabilidad en el navegador Opera GX que permitía a sitios web maliciosos instalar automáticamente complementos para robar datos de las páginas visitadas. La falla ya ha sido parcheada por Opera.

1 min de lectura

Noticias de seguridad

Un hacker canadiense ha sido encarcelado, se han descubierto vulnerabilidades zero-day en proyectos de código abierto y dos personas han sido sentenciadas por jackpotting en cajeros automáticos.

1 min de lectura

Vulnerabilidad en Hospital Management System

Se ha identificado una vulnerabilidad en el sistema de gestión hospitalaria itsourcecode, que permite la inyección de código SQL. La explotación es posible de forma remota.

1 min de lectura

CVE-2026-13526: Inyección SQL en Class y Exam Timetabling System

Se ha descubierto una vulnerabilidad en el sistema Class y Exam Timetabling System 1.0 que permite la inyección de código SQL. La vulnerabilidad puede ser explotada de forma remota y ha sido publicada.

1 min de lectura

Vulnerabilidad en Tenda JD12L

Se ha detectado una vulnerabilidad de seguridad en el dispositivo Tenda JD12L. La vulnerabilidad se produce en la función formSetPPTPServer y puede ser explotada de forma remota. La CVSS es de 8.8, lo que la clasifica como alta.

1 min de lectura

Espionaje en el Parlamento Europeo

Un miembro del Parlamento Europeo ha sido víctima de spyware mientras investigaba abusos de software espía. El incidente pone de relieve la vulnerabilidad de los dispositivos móviles de los políticos y funcionarios.

1 min de lectura

Confidencialidad en riesgo

Un mecanismo de confianza clave en la computación confidencial presenta vulnerabilidades. La búsqueda de una solución plantea desafíos.

1 min de lectura

Vulnerabilidades en sistema de archivos de dispositivos embebidos

Se han descubierto vulnerabilidades en un sistema de archivos ampliamente utilizado en dispositivos embebidos. Estos dispositivos incluyen cámaras de seguridad, drones y controladores industriales. Las vulnerabilidades podrían permitir a atacantes acceder o manipular datos en estos dispositivos.

1 min de lectura

Adobe corrige fallos de seguridad críticos

Adobe ha lanzado parches para múltiples fallos de seguridad de alta gravedad en ColdFusion y Campaign Classic. Estos fallos podrían permitir la ejecución de código arbitrario, escalada de privilegios y lectura del sistema de archivos.

1 min de lectura

CitrixBleed: Vulnerabilidad explotada al instante

Una nueva vulnerabilidad en NetScaler ha sido explotada inmediatamente después de su divulgación pública. Los atacantes están utilizando código de prueba de concepto para extraer contenido de memoria arbitrario en las respuestas HTTP.

1 min de lectura

Gestión de Ciclo de Vida de Identidad: Un Desafío para Agentes de IA

La gestión tradicional de ciclo de vida de identidad no está diseñada para manejar agentes de IA, lo que genera vulnerabilidades en la seguridad. Los agentes de IA no tienen un historial de empleo, un gerente o una fecha de salida, lo que complica su gestión.

1 min de lectura

Vulnerabilidad en Microsoft SharePoint

Se ha descubierto una vulnerabilidad en Microsoft Office SharePoint que permite a un atacante autorizado ejecutar código sobre una red. La vulnerabilidad tiene un CVSS de 8.8, considerada como alta.

1 min de lectura