Ciberseguridad
Una vulnerabilidad crítica en cPanel afecta a más de 70 millones de dominios y entra en explotación masiva
El fallo con CVSS 9.8 en cPanel & WHM expone una base instalada enorme y muestra cómo un eslabón de hosting puede comprometer toda la web.
El ataque a Canvas amenaza con filtrar datos de 275 millones de estudiantes en 9.000 instituciones
La extorsión digital golpea una plataforma educativa estructural y abre una conversación sobre la dependencia del sector público en SaaS estadounidense.
Google detecta el primer zero-day generado íntegramente con inteligencia artificial
La compañía describe una cadena de explotación creada y refinada por modelos automáticos y plantea un cambio cualitativo en el tempo del descubrimiento.
NGINX arrastra un desbordamiento de heap presente desde 2008 y pone en jaque a buena parte de la web
El bug bautizado "NGINX Rift" se cuela en builds activos durante casi dos décadas y obliga a revisar millones de despliegues.
Cisco parchea su sexto zero-day en SD-WAN del año y el patrón se vuelve estructural
La serie de fallos en el mismo producto refuerza la hipótesis de que la familia SD-WAN concentra deuda técnica acumulada que se publica por entregas.
Una CVE crítica en Palo Alto PAN-OS habilita RCE sin autenticación en el portal de identidad
La firma de seguridad publica parche urgente para un fallo en el User-ID Authentication Portal que permite ejecución remota de código.
Los grupos de ransomware acortan a horas el ciclo entre publicación de fallo y explotación masiva
Actores motivados financieramente y operadores estatales operan ya a la misma velocidad y reducen la ventana de parcheo a una fracción del año pasado.
Recíbelo cada semana en tu correo
Las siete lecturas más relevantes de la semana.
