RCE

RCE

10 June, 2025

84.500 instancias vulnerables: los hackers ya saben dónde atacar, es solo cuestión de tiempo

El servidor de correo en el que confía medio mundo permaneció indefenso durante una década.

6 June, 2025

Los hackers reaccionaron más rápido que los administradores: un exploit funcional para Roundcube ya está disponible

Una vulnerabilidad de hace diez años está ahora en manos de los atacantes, y no pierden tiempo.

14 May, 2025

El martes de parches corrige 72 vulnerabilidades, pero los días cero ya circulan por la web. El fallo en el kernel de Windows es especialmente peligroso.

Cinco de ellos ya han prestado buen servicio a los piratas informáticos.

9 May, 2025

Para obtener acceso root, solo necesitas ser administrador… o simplemente iniciar sesión a través de SSL-VPN

Una cadena de tres vulnerabilidades de SonicWall permite el acceso root y el control de un sistema VPN.

8 May, 2025

Actualice SysAid lo antes posible: 4 errores críticos ahora tienen exploits PoC

Los atacantes sólo necesitan conectar errores en una cadena de ataques para apoderarse completamente de la infraestructura de TI.

11 April, 2025

Puerta secreta en los routers Calix: ¿Quién ya ha rooteado?

Los investigadores han descubierto una forma terriblemente sencilla de interceptar equipos de red.

18 March, 2025

El ataque en dos pasos a Apache Tomcat le permite apoderarse de servidores sin contraseña

Se detectó una explotación masiva de CVE-2025-24813 apenas 30 horas después de su publicación.

4 February, 2025

RCE en Marvel Rivals: cómo el juego se convirtió en un troyano con derechos de administrador

Los jugadores ni siquiera se dan cuenta de que su computadora puede ser pirateada en cuestión de segundos.

15 November, 2024

Privilegios de sistema con una sola solicitud: hackers comprometieron la seguridad de Citrix

Una nueva vulnerabilidad pone en riesgo la infraestructura de Citrix.

9 October, 2024

CUPS: cómo encontrar dispositivos vulnerables a RCE y DDoS en 5 minutos

El nuevo escáner en línea hará la vida mucho más fácil a los administradores de sistemas.

2 October, 2024

14 agujeros en los routers DrayTek: 700.000 redes están a punto de ser pirateadas

Un ejército invisible de hackers ya está golpeando tu bastión digital.

3 September, 2024

D-Link: «Sí, nuestro router tiene 4 vulnerabilidades, pero no planeamos corregirlas»

¿Por qué la empresa una vez más abandona a sus clientes a su suerte?

28 August, 2024

Más de un millón de sitios web en riesgo de ser hackeados debido a un error en WPML

Los usuarios del popular plugin corren el riesgo de perder el control sobre sus recursos.

6 August, 2024

Tu Android bajo ataque: CVE-2024-36971 está siendo activamente explotado por ciberdelincuentes

El parche de seguridad de agosto está destinado a proteger todos los dispositivos vulnerables.

9 July, 2024

Jenkins: de CI/CD a laboratorio criptográfico clandestino

¿Cómo se convierten los servidores vulnerables en máquinas de minería invisibles?

17 June, 2024

¿Recibiste un MMS sospechoso? Tu teléfono ya ha sido hackeado

El nuevo exploit Zero-Click RCE se vende por 5 millones de dólares.

3 June, 2024

99,4% de éxito: se pone a la venta un exploit zero-day para todas las Windows actuales

Elevar los privilegios es posible en solo dos segundos. ¿Cuánto quieren los hackers por esta nueva herramienta de piratería?

14 May, 2024

El exploit RCE de alto nivel para Outlook se pone a la venta por 1,7 millones de dólares

Cada usuario de Microsoft Office está en peligro. ¿Cómo proteger sus dispositivos contra el hackeo?