Número de artículos: 16
Una vulnerabilidad en Antigravity demuestra que los agentes de IA pueden ejecutar código mediante prompt injection sin interacción del usuario. El problema no es puntual: es un cambio estructural en la superficie de ataque.
Microsoft publicó su Patch Tuesday de abril 2026 con 169 vulnerabilidades corregidas, incluyendo un zero-day en SharePoint (CVE-2026-32201) que ya está siendo explotado activamente.
Microsoft parchó dos vulnerabilidades zero-day que ya están siendo explotadas, una de ellas presente en todas las versiones de Windows
El martes, Apple lanzó actualizaciones de seguridad para todo su portafolio de software, incluyendo una corrección crítica para una vulnerabilidad que, según Google, fue explotada previamente como zero-day en su navegador Chrome a comienzos de este mes.
Esta semana, Microsoft publicó su actualización mensual Patch Tuesday más grande del año: 130 vulnerabilidades corregidas de una sola vez.
Google acaba de lanzar su boletín de seguridad de abril con parches para 62 vulnerabilidades, incluyendo dos fallos graves que ya estaban siendo explotados en ataques dirigidos.
Microsoft publicó el martes actualizaciones de seguridad para corregir 57 vulnerabilidades en su software, incluidas seis fallas Zero-Day que han sido activamente explotadas.
Microsoft cerró el 2024 solucionando 72 vulnerabilidades, incluida la falla CVE-2024-49138 en CLFS, explotada activamente. Además, implementan medidas avanzadas para validar archivos y deprecian NTLM en favor de Kerberos.
Microsoft cerró el 2024 solucionando 72 vulnerabilidades, incluida la falla CVE-2024-49138 en CLFS, explotada activamente. Además, implementan medidas avanzadas para validar archivos y deprecian NTLM en favor de Kerberos.
Microsoft reveló este martes que dos vulnerabilidades de seguridad en el Administrador de Red Local de Windows (NTLM) y el Programador de Tareas han sido explotadas activamente en entornos reales.
