ejecución remota de código
2 published articles
Ciberseguridad3 min read
Ciberseguridad
CISA agrega vulnerabilidad de Microsoft SharePoint Server a la lista de explotadas mientras surgen ataques de ransomware paralelos
CISA marca CVE-2026-45659 bajo explotación activa, instando a las agencias federales a parchear antes del 4 de julio de 2026. Microsoft detalla la actividad paralela de Storm-2603 y un actor desconocido que utiliza vulnerabilidades de SharePoint y herramientas de tunelización.
2026-07-02
CiberseguridadFeatured3 min read
Alerta de día cero
Vulnerabilidad crítica de día cero CVE-2025-XXXX afecta a dispositivos VPN empresariales ampliamente implementados
Una vulnerabilidad crítica de día cero (CVE-2025-XXXX, CVSS 9.8) que afecta a dispositivos VPN empresariales populares permite la ejecución remota de código no autenticada. Se ha publicado código de explotación y varios proveedores han lanzado parches de emergencia. Las organizaciones deben priorizar la remediación para evitar la compromisión de la red.
2026-07-01