Vulnerabilidad en LangGraph permite ejecución remota de código en agentes IA
Descubre los detalles de la cadena de vulnerabilidades en LangGraph que permitía ejecución remota de código en agentes de IA autoalojados. ¡Actualiza tu instancia ahora!
#ejecución remota de código
Hackers explotan vulnerabilidad en Langflow para ejecución remota de código
Descubre cómo los hackers están explotando una vulnerabilidad crítica en Langflow para ejecutar código remotamente. Conoce el impacto y las medidas de mitigación.
Parches críticos de Ivanti, Fortinet y SAP corrigen vulnerabilidades
Ivanti, Fortinet y SAP lanzan parches para vulnerabilidades críticas que permiten ejecución remota de código y fuga de información. ¡Actualiza ya!
Ivanti: fallo de gravedad máxima en Sentry permite ejecución de código como root
Ivanti ha parcheado una vulnerabilidad crítica en Sentry que permite ejecución remota de código con privilegios de root. Actualice su sistema inmediatamente.
Seis vulnerabilidades en protobuf.js exponen apps Node.js a RCE y DoS
Seis vulnerabilidades críticas en protobuf.js permiten a atacantes ejecutar código remoto y causar denegación de servicio en apps Node.js. Actualiza ya.
Vulnerabilidades críticas parcheadas en productos Fortinet e Ivanti
Se parchearon dos vulnerabilidades críticas en Fortinet e Ivanti. Explotables remotamente sin autenticación, permiten ejecución arbitraria. Actualice ya.
Ivanti exige parche urgente en Sentry por fallos críticos
Dos fallos críticos en Ivanti Sentry: CVE-2026-10520 (CVSS 10) y CVE-2026-10523 (CVSS 9.9). Parchea ya para evitar ejecución remota y cuentas admin.
Vulnerabilidad RCE en Veeam Backup: usuarios de dominio ejecutan código
Vulnerabilidad RCE en Veeam Backup & Replication (CVE-2026-44963, CVSS 9.4). Usuario de dominio autenticado podría ejecutar código remoto. ¡Actualiza!
Nueva vulnerabilidad de Veeam expone servidores de backup a ataques RCE
Veeam corrige fallo crítico de RCE en servidores de backup. Aplica el parche para proteger tu infraestructura.
Vulnerabilidad LiteLLM CVE-2026-42271 explotada para RCE no autenticado
CISA añade CVE-2026-42271 a su catálogo KEV por explotación activa de inyección de comandos en LiteLLM que permite RCE no autenticado. ¡Infórmate!
Vulnerabilidad en Everest Forms explotada para hackear WordPress
Descubre cómo la vulnerabilidad crítica en Everest Forms está siendo explotada activamente para hackear sitios WordPress. Protege tu web actualizando el plugin.
Cómo un altavoz USB puede infectar un PC sin contacto
Descubre cómo un altavoz Sound Blaster Katana V2X conectado por USB puede ser explotado para ejecutar código remoto sin necesidad de tocar el PC. Una vulnerabilidad sorprendente.
Hackers explotan fallo crítico en Everest Forms Pro para tomar sitios
Los hackers están explotando activamente una vulnerabilidad crítica en Everest Forms Pro. Actualiza tu plugin ahora para evitar que tomen control de tu sitio.
CISA añade vulnerabilidad RCE en Magento CVE-2026-45247 a KEV
CISA añade al catálogo KEV una vulnerabilidad crítica RCE en Magento por extensión Mirasvit Cache Warmer, explotada activamente. ¡Actualiza ya!
Vulnerabilidad crítica de Netlogon en Windows es explotada
Descubre cómo la vulnerabilidad crítica de Windows Netlogon está siendo explotada por atacantes. Conoce los detalles del fallo y cómo proteger tu sistema.
Vulnerabilidad crítica en teléfonos VoIP HP amenaza redes empresariales
Vulnerabilidad crítica en teléfonos VoIP HP: desbordamiento de búfer permite RCE. Actualiza el firmware para proteger tu red empresarial.
No menciones esto al usuario: Detectando habilidades maliciosas en agentes
Descubre cómo se detectaron 157 habilidades maliciosas en agentes de IA, incluyendo robo de credenciales y manipulación. ¡Protege tu código!