Seguridad

Ciberseguridad, vulnerabilidades, proteccion web y buenas practicas

Seguridad
120 vulnerabilidades WordPress sin parche: alerta urgente
28/03/202616/04/2026
331 vulnerabilidades nuevas en WordPress detectadas esta semana. SolidWP reporta que 120 permanecen sin parche, reflejando una crisis sin precedentes en la seguridad del ecosistema.
Leer más 120 vulnerabilidades WordPress sin parche: alerta urgente
Seguridad
Vulnerabilidad Amelia Booking: Riesgo de Admin (CVE-2026)
28/03/202616/04/2026
Se descubrió CVE-2026-2931 en Amelia Booking Pro: permite cambiar contraseñas de admin mediante IDOR. Afecta hasta v9.1.2; la versión 9.2 incluye el parche.
Leer más Vulnerabilidad Amelia Booking: Riesgo de Admin (CVE-2026)
Seguridad
LiteLLM troyanizado en PyPI: ataque supply chain IA
28/03/202616/04/2026
TeamPCP logró publicar versiones troyanizadas de LiteLLM en PyPI. El ataque exfiltró credenciales y expandió la amenaza a toda la cadena de herramientas IA.
Leer más LiteLLM troyanizado en PyPI: ataque supply chain IA
Seguridad
Trivy Comprometido: Ataque Supply Chain Roba Credenciales
28/03/202616/04/2026
Aqua Security sufrió un ataque supply chain que comprometió Trivy. Descargas de imágenes Docker entre marzo 19-23 contenían infostealer que robaba credenciales CI/CD y claves SSH.
Leer más Trivy Comprometido: Ataque Supply Chain Roba Credenciales
Seguridad
Crunchyroll: Brecha que expuso 6,8M de usuarios
28/03/202628/04/2026
Crunchyroll sufrió una brecha de datos tras comprometer Telus, su proveedor de soporte. El ataque expuso información de 6,8 millones de usuarios mediante robo de credenciales Okta.
Leer más Crunchyroll: Brecha que expuso 6,8M de usuarios
Seguridad
Brechas gigantes en marzo 2026: Stryker y ministerios
28/03/202616/04/2026
Stryker, el Ministerio de Finanzas holandés y Crunchyroll fueron víctimas de ciberataques graves esta semana. Conoce los detalles de las brechas más importantes de marzo 2026.
Leer más Brechas gigantes en marzo 2026: Stryker y ministerios
Seguridad
Skimmer WebRTC: Cómo Roba Datos de Pago
28/03/202616/04/2026
Investigadores de Sansec descubrieron un skimmer que usa WebRTC para eludir CSP y robar datos de pago. El malware opera sobre UDP cifrado, saltándose las herramientas de detección tradicionales.
Leer más Skimmer WebRTC: Cómo Roba Datos de Pago
Seguridad
Magento en Riesgo: Ataque PolyShell Masivo Descubierto
28/03/202616/04/2026
La vulnerabilidad PolyShell permite uploads sin autenticación en Magento, afectando 56% de tiendas vulnerables. Adobe sin parche aún.
Leer más Magento en Riesgo: Ataque PolyShell Masivo Descubierto
Seguridad
¡Falla Crítica en Langflow! CVE-2026-33017 RCE Activa
27/03/202616/04/2026
CVE-2026-33017 permite ejecución remota de código sin autenticación en Langflow. Actualiza a 1.9.0 urgente antes del 8 de abril según CISA.
Leer más ¡Falla Crítica en Langflow! CVE-2026-33017 RCE Activa
Seguridad
Rails parcheó 10 CVEs críticos: actualizá ya tu versión
25/03/202616/04/2026
Rails 7.2.3.1, 8.0.4.1 y 8.1.2.1 corrigen 10 CVEs críticos incluyendo path traversal en Active Storage (CVSS 8.0) y múltiples fallas XSS. Actualizá ya.
Leer más Rails parcheó 10 CVEs críticos: actualizá ya tu versión

End of content