Lo que ayer era una práctica común y segura, hoy se ha convertido en una vulnerabilidad crítica que compromete la privacidad de datos corporativos y la estabilidad financiera de miles de organizaciones. Una investigación reciente ha revelado que antiguas claves de API de Google Cloud, tradicionalmente consideradas como identificadores públicos de bajo riesgo para servicios como … [Leer más...] acerca de Alerta de Ciberseguridad: Claves de API de Google «Inofensivas» ahora Exponen Datos Críticos de Gemini AI
vulnerabilidad
CISA alerta de explotación activa de dos vulnerabilidades en Roundcube
La agencia estadounidense CISA ha incluido dos vulnerabilidades de Roundcube Webmail en su catálogo de fallos explotados (KEV), señalando que ya se están usando en ataques reales. Afectan a un RCE post-autenticación (CVE-2025-49113) y a un XSS (CVE-2025-68461). Roundcube, uno de los clientes de correo web más extendidos en entornos de hosting y administración de … [Leer más...] acerca de CISA alerta de explotación activa de dos vulnerabilidades en Roundcube
Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus productos Unified Communications
Cisco ha publicado recientemente un aviso de seguridad y actualizaciones de software para corregir una vulnerabilidad crítica en varios productos de Unified Communications, identificada como CVE-2026-20045. El fallo permite a un atacante remoto y no autenticado ejecutar comandos en el sistema operativo subyacente y llegar a obtener permisos de root, y ya se han observado … [Leer más...] acerca de Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus productos Unified Communications
FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ejecución remota de código
Se han identificado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX, entre las que destaca una falla crítica que, bajo determinadas configuraciones, podría permitir la elusión de los mecanismos de autenticación. Las vulnerabilidades fueron descubiertas por la firma de investigación Horizon3.ai y notificadas a … [Leer más...] acerca de FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ejecución remota de código
Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)
De acuerdo con telemetría recopilada por Wordfence, se ha identificado una explotación activa y masiva de una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Sneeit Framework para WordPress. La vulnerabilidad, catalogada como CVE-2025-6389 (CVSS v3.1: 9.8 - Crítico), afecta a todas las versiones del plugin anteriores a la 8.4. La versión parcheada (8.4) … [Leer más...] acerca de Explotación Activa de RCE Crítica en Plugin de WordPress (CVE-2025-6389)