Shai-Hulud 2.0: Segunda Ola de Ataque de Cadena de Suministro

Desde septiembre del 2025 el ataque de cadena de suministro Shai-Hulud ha ganado notoriedad por infectar paquetes Node Package Manager (NPM) usados por desarrolladores de proyectos en JavaScript Node.js. En su primera ola, infecto más de 180 paquetes NPM y expuso credencia...

Vulnerabilidad crítica en Oracle Identity Manager

Recientemente la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) a agregado una nueva vulnerabilidad critica a su catálogo de CVE en explotación. Esta vulnerabilidad identificada como CVE-2025-61757 afecta a el Indentity Manager de Oracle (OIM) el cu...

Vulnerabilidad crítica en Azure Bastion

Microsoft ha anunciado el descubrimiento de una vulnerabilidad crítica en Azure Bastion, la cual podría permitir a un actor de amenaza obtener privilegios de administrador y acceso a las máquinas virtuales alojadas en el host de Bastion.    CVE-...

Vulnerabilidades altas en SonicWall

Recientemente, SonicWall anunció la existencia de dos vulnerabilidades de severidad alta que afectan sus productos SonicOS SSLVPN y SonicWall Email Security. La vulnerabilidad identif...

Vulnerabilidades en productos de Cisco

Cisco ha publicado avisos sobre vulnerabilidades de severidad media que afectan a diferentes productos de su marca, entre ellos Cisco Unified Contact Center Express (UCCX), Cisco Identity Services Engine (ISE) y Cisco&nb...