Zero-Day del Plugin Gravity SMTP: Atacantes No Autenticados Exponen Claves API de WordPress (CVE-2026-4020)
Actores de amenazas explotan la vulnerabilidad (CVE-2026-4020) del plugin Gravity SMTP de WordPress para extraer claves API, secretos y tokens OAuth de 100,000 sitios.
Parchear Ahora: Falla de Chrome Bajo Ataque Activo, Confirma Google
Alerta de seguridad urgente: Google confirma un zero-day de Chrome activamente explotado que permite RCE y compromiso de dispositivos. ¡Parchee inmediatamente!