SAP Security Patch Day (Diciembre)

Como es habitual cada segundo martes del mes la compañía SAP público en su sitio web oficial avisos de seguridad que abordan vulnerabilidades en sus productos. Este mes de diciembre publico 14 vulnerabilidades, de las cuales 3 obtuvieron una clasificaci&oacut...

Microsoft Martes de Parches Diciembre 2025

Como cada segundo martes del mes, Microsoft ha publicado una lista de parches para su catálogo de productos. En esta ocasión, correspondientes a diciembre de 2025, se presentan parches para vulnerabilidades críticas y altas, algunas bajo explotación y/...

Ransomware LockBit 5.0

En septiembre del 2025 se identificó una nueva versión del grupo de ransomware LockBit: LockBit 5.0. Como en versiones anteriores, LockBit 5.0 tiene variantes en sistemas Windows, Linux y VMWare ESXi, además de compartir características de códig...

Brickstorm Malware compromete servidores VMware vCenter

El 4 de diciembre del 2025, la agencia de ciberseguridad y seguridad de infraestructura (CISA) publicó un análisis del malware Brickstorm que actúa como una puerta trasera permitiendo acceder a un sistema de forma no autenticada, remota y persistente. Se ha o...

Vulnerabilidad critica en React y Next.js

React a publicado en su sitio oficial un aviso de seguridad que aborda una nueva vulnerabilidad critica recién descubierta que afecta los componentes del Servidor React (RSC), la cual fue calificada con la puntuación más alta de CVSS de 10. Esta vulnerabilida...