Advierten que vulnerabilidad en Ivanti Endpoint Manager está siendo explotada activamente

Una falla de alta severidad en el sistema de gestión de puntos finales de Ivanti, identificada como CVE-2026-1603, ha sido añadida al catálogo de vulnerabilidades activamente explotadas por la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), mientras instan a aplicar parches urgentes para mitigar el riesgo.

Google lanza parche urgente para corregir vulnerabilidad de día cero explotada activamente en Chrome

La compañía de tecnología emitió una actualización de seguridad tras detectar ataques reales que aprovechan una falla crítica en su popular navegador e instó a los usuarios a aplicar el parche de inmediato.

Advierten explotación activa de grave falla en SolarWinds Web Help Desk

De acuerdo con la Agencia de Ciberseguridad de los Estados Unidos (CISA), la vulnerabilidad, que permite la ejecución remota de código sin autenticación, está siendo explotada en entornos reales. El parche está disponible desde la semana pasada.

Alertan sobre vulnerabilidad crítica en HPE OneView que está siendo explotada en entornos reales

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) añadió una falla de ejecución remota de código en HPE OneView a su catálogo de vulnerabilidades explotadas, instando a organizaciones a parchear antes de que los atacantes comprometan sistemas de infraestructura crítica.

Alertan sobre falla crítica de Samsung utilizada en ataques de spyware

El malware LandFall, que explotó una vulnerabilidad cero-day en teléfonos Samsung para espiar a usuarios a través de WhatsApp, fue añadido por la agencia de ciberseguridad de los Estados Unidos (CISA) al catálogo de fallas activamente explotadas (KEV).

Confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager

Una falla de configuración en Adobe Experience Manager (CVE-2025-54253) permite la ejecución remota de código sin autenticación. La agencia de ciberseguridad de los Estados Unidos confirmó su explotación activa.

F5 confirma robo de código fuente de BIG-IP y CISA emite directiva de emergencia

Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.

Vulnerabilidad crítica expone miles de servidores Redis en la nube

Un fallo de seguridad con puntuación máxima en Redis, la base de datos en memoria usada en tres cuartas partes de los entornos en la nube, podría permitir la ejecución remota de código. La falla permaneció oculta durante 13 años y afecta a cientos de miles de instancias mal configuradas.