Investigadores de seguridad han revelado recientemente un 0-day en Firefox que demuestra cómo un error aparentemente trivial puede convertirse en una vulnerabilidad crítica. El fallo fue descubierto en el motor SpiderMonkey, el componente encargado de ejecutar JavaScript en el navegador. La vulnerabilidad se originó por un simple error tipográfico en el código fuente, donde … [Leer más...] acerca de Un simple typo provoca un 0-day de ejecución remota de código en Firefox
CVE-2026-22906: Vulnerabilidad Crítica en Almacenamiento de Credenciales
CVE-2026-22906 es una vulnerabilidad de alta criticidad (CVSS 9.8/10) que afecta a ciertos productos que almacenan credenciales de usuario utilizando cifrado AES en modo ECB con una clave embebida (hardcoded key). El uso de este método de cifrado inseguro permite a un atacante remoto, sin autenticación previa, recuperar contraseñas y nombres de usuario en texto claro si obtiene … [Leer más...] acerca de CVE-2026-22906: Vulnerabilidad Crítica en Almacenamiento de Credenciales
CVE-2025-11201: Vulnerabilidad Crítica en MLflow Afecta la Seguridad de los Modelos de Machine Learning
MLflow es una herramienta de código abierto (gratuita y pública) que ayuda a las personas que trabajan con inteligencia artificial (IA) y aprendizaje automático (machine learning) a organizar, guardar y controlar sus experimentos y modelos. Recientemente, se ha identificado una vulnerabilidad crítica en MLflow, catalogada como CVE-2025-11201, que puede comprometer la … [Leer más...] acerca de CVE-2025-11201: Vulnerabilidad Crítica en MLflow Afecta la Seguridad de los Modelos de Machine Learning