Vulnerabilidades en IBM

IBM anunció en su boletín de seguridad múltiples vulnerabilidades que afectan a sus productos, lanzando una alerta para algunos de ellos, como: IBM Verify Identity e IBM Security Verify Access. Estas vulnerabilidades varían en calificación CVSS,...

Ataque a Cadena de Suministro Compromete a Paquete de Software Axios npm

Axios es una librería npm utilizada para realizar solicitudes HTTP, incluyendo operaciones de consulta, envío y actualización de información. Con más de 100 millones de descargas a la semana, Axios se considera uno de los paquetes NPM más...

Vulnerabilidad en F5 Bajo Explotación

La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) publicó una alerta crítica sobre la explotación activa de una vulnerabilidad encontrada en sistemas BIG-IP de F5. Los dispositivos de F5 suelen estar ubicados en la “fr...

Framework malicioso Clearfake

ClearFake es un framework malicioso de JavaScript utilizado por múltiples actores de amenaza distintos. Observado por primera vez a mediados de 2026, se enfoca en comprometer sitios web legítimos, especialmente aquellos creados con WordPress, inyectando y ofuscando...

Vulnerabilidades en Citrix

Citrix anunció dos vulnerabilidades nuevas (una crítica y una alta, respectivamente) en sus productos NetScaler Application Delivery Controller (ADC) y NetScaler Gateway, soluciones de red y seguridad utilizadas por empresas para administrar y asegurar el despliegue...