information-disclosure

Blog Todas las categorías Todos los autores Todas las etiquetas
Preview image for a blog post

Zero-Day del Plugin Gravity SMTP: Atacantes No Autenticados Exponen Claves API de WordPress (CVE-2026-4020)

Actores de amenazas explotan la vulnerabilidad (CVE-2026-4020) del plugin Gravity SMTP de WordPress para extraer claves API, secretos y tokens OAuth de 100,000 sitios.
Preview image for a blog post

Falla Crítica del Kernel de Linux: Claves de Host SSH en Riesgo – Parcheo y Mitigación Inmediatos

La 4ª falla del kernel de Linux este mes pone en riesgo las claves de host SSH. Parche disponible, pero no universalmente. Medidas inmediatas.