Preview image for a blog post

Zero-Day de Cisco SD-WAN Manager: Explotado Meses Antes de su Divulgación, Google TAG Advierte

Falla de alta gravedad en Cisco SD-WAN explotada como zero-day durante meses. Google advierte sobre riesgos para infraestructura crítica.
Preview image for a blog post

Zero-Day del Plugin Gravity SMTP: Atacantes No Autenticados Exponen Claves API de WordPress (CVE-2026-4020)

Actores de amenazas explotan la vulnerabilidad (CVE-2026-4020) del plugin Gravity SMTP de WordPress para extraer claves API, secretos y tokens OAuth de 100,000 sitios.
Preview image for a blog post

ACSC Emite Alerta Crítica: Ataques ClickFix Despliegan Vidar Infostealer y Amenazan a Organizaciones Australianas

ACSC alerta sobre ataques ClickFix con Vidar infostealer a organizaciones australianas. Análisis técnico, forense y estrategias de defensa.
Preview image for a blog post

FortiClient EMS bajo Asedio: Explotación Activa de Zero-Day Exige Hotfix Inmediato mientras el Parche Completo se Retrasa

Usuarios de Fortinet enfrentan exploits zero-day críticos en FortiClient EMS. Un hotfix inmediato es crucial.
Preview image for a blog post

Parchear Ahora: Falla de Chrome Bajo Ataque Activo, Confirma Google

Alerta de seguridad urgente: Google confirma un zero-day de Chrome activamente explotado que permite RCE y compromiso de dispositivos. ¡Parchee inmediatamente!
Preview image for a blog post

Alerta Crítica: CVE-2025-32975 (CVSS 10.0) Explotada Activamente en Sistemas Quest KACE SMA

CVE-2025-32975 de máxima gravedad activamente explotada en sistemas Quest KACE SMA sin parchear, permitiendo compromiso total.