Lo que ayer era una práctica común y segura, hoy se ha convertido en una vulnerabilidad crítica que compromete la privacidad de datos corporativos y la estabilidad financiera de miles de organizaciones. Una investigación reciente ha revelado que antiguas claves de API de Google Cloud, tradicionalmente consideradas como identificadores públicos de bajo riesgo para servicios como … [Leer más...] acerca de Alerta de Ciberseguridad: Claves de API de Google «Inofensivas» ahora Exponen Datos Críticos de Gemini AI
Vulnerabilidades
CISA alerta de explotación activa de dos vulnerabilidades en Roundcube
La agencia estadounidense CISA ha incluido dos vulnerabilidades de Roundcube Webmail en su catálogo de fallos explotados (KEV), señalando que ya se están usando en ataques reales. Afectan a un RCE post-autenticación (CVE-2025-49113) y a un XSS (CVE-2025-68461). Roundcube, uno de los clientes de correo web más extendidos en entornos de hosting y administración de … [Leer más...] acerca de CISA alerta de explotación activa de dos vulnerabilidades en Roundcube
Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus productos Unified Communications
Cisco ha publicado recientemente un aviso de seguridad y actualizaciones de software para corregir una vulnerabilidad crítica en varios productos de Unified Communications, identificada como CVE-2026-20045. El fallo permite a un atacante remoto y no autenticado ejecutar comandos en el sistema operativo subyacente y llegar a obtener permisos de root, y ya se han observado … [Leer más...] acerca de Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus productos Unified Communications
Microsoft corrige de urgencia un 0-day de Office
Microsoft ha publicado una actualización de emergencia para corregir CVE-2026-21509, una vulnerabilidad en Microsoft Office que ya está siendo explotada. El fallo permite saltarse una protección de seguridad mediante documentos manipulados, lo que incrementa el riesgo de infecciones a través de campañas de correo malicioso. Microsoft ha lanzado una corrección de emergencia … [Leer más...] acerca de Microsoft corrige de urgencia un 0-day de Office
FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ejecución remota de código
Se han identificado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX, entre las que destaca una falla crítica que, bajo determinadas configuraciones, podría permitir la elusión de los mecanismos de autenticación. Las vulnerabilidades fueron descubiertas por la firma de investigación Horizon3.ai y notificadas a … [Leer más...] acerca de FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ejecución remota de código